۹۵/۳/۳۰، ۱۲:۵۵ صبح
حفره های امنیتی در نرم افزارها و سرویس ها به هیچ وجه موضوع جدیدی به حساب نمی آیند و بعید است که بتوان برای همیشه جلوی آنها را گرفت. به تازگی خبر رسیده که به احتمال زیاد اطلاعات شخصی بخشی از مشتریان فروشگاه مجازی کمپانی ایسر در کشور آمریکا که در فاصله ۱۲ می ۲۰۱۵ تا ۲۸ آوریل ۲۰۱۶ اقدام به خرید محصول کرده اند، به دست افراد غیر مجاز افتاده است.
بر اساس اعلام رسمی شرکت مذکور، این اطلاعات شامل نام و نام خانوادگی، نشانی، شماره کارت اعتباری به همراه تاریخ انقضا و کد CCV آن می شود. ایسر در نامه ای که به این مناسبت به دادگاه ارسال کرده تاکید می کند: «ما به هیچ وجه کد ملی افراد را ذخیره نمی کنیم و مدرکی دال بر افشای نام کاربری و رمز عبور مشتریانمان وجود ندارد.»
ایسر برای جلوگیری از درز اطلاعات بیشتر، دسترسی حساب های کاربری آسیب دیده به بخش حساب اعتباری شان را برای مدتی مسدود کرده است. ضمن این که از این دست افراد خواسته تا گردش مالی حساب های اعتباری خود را برای کشف هرگونه بهره برداری احتمالی نامجاز، بررسی نمایند.
هنوز مشخص نیست که حفره امنیتی عامل افشای اطلاعات، در فروشگاه های آنلاین کمپانی ایسر در سایر نقاط دنیا نیز وجود داشته است یا خیر. بنابراین هیچ بعید نیست که دامنه این دزدی اطلاعات به فراتر از خاک ایالات متحده هم گسترش یابد.
بر اساس اعلام رسمی شرکت مذکور، این اطلاعات شامل نام و نام خانوادگی، نشانی، شماره کارت اعتباری به همراه تاریخ انقضا و کد CCV آن می شود. ایسر در نامه ای که به این مناسبت به دادگاه ارسال کرده تاکید می کند: «ما به هیچ وجه کد ملی افراد را ذخیره نمی کنیم و مدرکی دال بر افشای نام کاربری و رمز عبور مشتریانمان وجود ندارد.»
ایسر برای جلوگیری از درز اطلاعات بیشتر، دسترسی حساب های کاربری آسیب دیده به بخش حساب اعتباری شان را برای مدتی مسدود کرده است. ضمن این که از این دست افراد خواسته تا گردش مالی حساب های اعتباری خود را برای کشف هرگونه بهره برداری احتمالی نامجاز، بررسی نمایند.
هنوز مشخص نیست که حفره امنیتی عامل افشای اطلاعات، در فروشگاه های آنلاین کمپانی ایسر در سایر نقاط دنیا نیز وجود داشته است یا خیر. بنابراین هیچ بعید نیست که دامنه این دزدی اطلاعات به فراتر از خاک ایالات متحده هم گسترش یابد.