الأخبار التكنولوجية والاستعراضات والنصائح!

تعرض مكتبة المكسيك "Librería Porrúa" بيانات مليون عميل

  • كشفت مكتبة بيع عبر الإنترنت في المكسيك عن بيانات العميل نفسها للمرة الثانية في غضون بضعة أشهر.
  • لم تقم الشركة حتى بمسح رسائل تحذير الفدية التي أصابتهم في المرة الأخيرة.
  • تم تأمين قاعدة البيانات الآن ، ولكن يجب على العملاء المكشوفين إعادة تعيين بيانات اعتمادهم.

الباحث بوب دياتشينكو لديه اكتشف ثلاثة يمكن الوصول إليها وغير المحمية حالات MongoDB التي تنتمي إلى محل بيع الكتب المكسيكي الشهير "Librería Porrúa". هذه هي المرة الثانية التي يسرب فيها الكيان نفسه الفاصوليا على مدى فترة ثلاثة أشهر ، كما فعل نفس الشيء مرة أخرى في يوليو 2019 ، حيث كشف عن 2.1 مليون سجل يتضمن 960 ألف ملف تعريف للعميل. اكتشف Diachenko هذا الحادث مرة أخرى ، بينما تم مسح محتويات قاعدة البيانات من قبل المتسللين الذين قاموا بحبسها وطالبوا بدفع فدية.

كما يبدو ، لم تهتز مكتبة المكسيك بسبب هذا الحدث ، وانتقلت إلى إنشاء قاعدة بيانات جديدة للعمل معها. على ما يبدو ، تركوها مكشوفة من خلال عدم إعداد كلمة مرور مرة أخرى ، وقاموا بنسخ إشعارات الفدية التي كانت تطلب فدية قدرها 0.05 بيتكوين من الحدث السابق. تتضمن معلومات العميل التي تم الكشف عنها للمرة الثانية الأسماء الكاملة للعملاء ، وعناوينهم الفعلية ، وعناوين بريدهم الإلكتروني ، وأرقام هواتفهم ، ورموز التفويض الخاصة بهم للوصول إلى محل بيع الكتب عبر الإنترنت.

قاعدة البيانات المكشوفة "width =" 696 "height =" 407 "data-srcset =" https://cdn.technadu.com/wp-content/uploads/2019/09/edit2-1-1024x599.png 1024w ، https: / /cdn.technadu.com/wp-content/uploads/2019/09/edit2-1-1024x599-300x175.png 300w ، https://cdn.technadu.com/wp-content/uploads/2019/09/edit2- 1-1024x599-768x449.png 768w ، https://cdn.technadu.com/wp-content/uploads/2019/09/edit2-1-1024x599-200x117.png 200w ، https://cdn.technadu.com/ wp-content / uploads / 2019/09 / edit2-1-1024x599-696x407.png 696w ، https://cdn.technadu.com/wp-content/uploads/2019/09/edit2-1-1024x599-718x420.png 718 واط "الأحجام =" (أقصى عرض: 696 بكسل) 100 فولت ، 696 بكسلالمصدر: securitydiscovery.com

هذه المرة ، تتجاوز السجلات التي تهم ملفات تعريف العملاء ما يزيد قليلاً عن مليون ، وبالتالي فإن قاعدة البيانات الجديدة تحتوي على أكثر من 61 ألف إدخال أكثر من آخر مرة. الاستنتاج من ذلك هو أن قاعدة البيانات هي إنتاج مباشر ، تستخدمه Librería Porrúa لمبيعاتها عبر الإنترنت. كان الاختلاف هذه المرة هو الوقت الذي يستغرقه متجر الكتب للرد على إخطار Diachenko ، حيث استغرق الأمر 24 ساعة فقط لتأمين قاعدة البيانات. ومع ذلك ، من الغريب أن يتمكنوا من الخطأ مرة أخرى في مثل هذه الفترة القصيرة من الزمن.

Librería Porrúa هي كيان تاريخي في المكسيك ، تقوم ببيع ونشر الكتب منذ عام 1910. واليوم ، فإنها تدير أكثر من 60 مكتبة تجارية في جميع أنحاء البلاد ، لذلك فهي متاجر تجزئة معروفة وجديرة بالثقة. كما أثبتت هذه الأحداث الأخيرة ، ومع ذلك ، لا يمكن الوثوق بأي شخص ، وخاصة الشركات التي عادت إلى الوراء إخفاقات في حماية ليس فقط بيانات العملاء الخاصة بهم ولكن أيضا البنية التحتية التقنية الخاصة بهم. لأولئك منكم الذين اشتروا كتابًا من مكتبة معينة عبر الإنترنت ، يجب عليك إعادة تعيين بيانات الاعتماد الخاصة بك على الفور. من غير المحتمل أن ترسل Librería Porrúa إخطارات أو تنشر تحذيرًا رسميًا بالحادث ، كما لم تفعل ذلك في المرة الأخيرة أيضًا.

هل تثق في Librería Porrúa مع بياناتك الشخصية مرة أخرى؟ أخبرنا في التعليقات الموضحة أدناه ، أو انضم إلى المناقشة حول اجتماعياتنا ، على Facebook و Twitter.