نفوذ به سامانه‌های اسپورت دایرکت انگلیسی

[IrIsT]

بزرگ‌ترین خرده‌فروشی ورزشی در انگستان با نام «اسپورت دایرکت» سال گذشته مورد نفوذ قرار گرفته و هنوز این رخداد به کاربران آن اطلاع‌رسانی نشده است. سال گذشته یک نفوذگر به سامانه‌های داخلی این شرکت وارد شده و به اطلاعات شخصی کاربران این شرکت دست یافته است. این اطلاعات حاوی نام، آدرس رایانامه، آدرس پستی و شماره تلفن کاربران است
پورتال کارکنان این شرکت بر روی بستر DNN میزبانی می‌شود. نفوذگر توانسته است از آسیب‌پذیری‌های موجود بر روی این بستر که وصله نشده‌اند، بهره‌برداری کند. به گزارش منابع داخلیِ این شرکت، اطلاعات کاربران در این سامانه‌ها به‌صورت متنِ ساده ذخیره شده بود.
شرکت «اسپورت دایرکت» در شهریور ماه از این نقض داده باخبر شد. نفوذگر در وب‌گاه این شرکت شماره تلفن خود را نیز قرار داده تا مسئولان بتوانند با او تماس بگیرند. نکته‌ی قابل توجه در این نفوذ این مسئله است که وقوع آن در سال ۲۰۱۶ کشف شده ولی تاکنون به کارکنان اطلاع داده نشده است. به احتمال زیاد کارکنان «اسپورت دایرکت» از این مسئله ناراحت خواهند شد چرا که اطلاعات به سرقت رفته، اطلاعاتی حساس و شخصی بوده است.

منبع :[External Link Removed for Guests]