زنجیره فست فود محبوب مک دونالد به طور تصادفی اطلاعات بیشتری از آنچه که باید ارسال کرد – به علاوه کوپن های سیب زمینی سرخ کرده رایگان ، ایمیل ها همچنین شامل رمزهای عبور از پایگاه داده مربوط به بازی VIP انحصاری او هستند.
بازی VIP Monopoly UK آغاز شده است. پایان ماه اوت با این حال ، ایمیل های اخیر با جوایز مختلف برای برندگان شامل موارد بسیار بیشتری از کوپن های جایزه بود. و می دانستند چه چیزی به دست می آورند به گفته کارشناسان ، اگر اعتبارنامه به "دست اشتباه" می رسید ، کلاهبرداری و کلاهبرداری در مقیاس بزرگ بازیکنان وجود داشت.
با این حال ، به گفته مک دونالد ، آنها بلافاصله پس از اطلاع از سهل انگاری به آنها رمزهای عبور سرور را تغییر دادند.
Mohit Tiwari ، مدیرعامل شرکت Symmetry Systems ، در بیانیه ای به Threatpost گفت که رفع اشتباهی که توسط یک انسان مرتکب شده است بسیار دشوار است. انتظار می رود چنین حوادثی راهی برای سازمانها برای شناسایی و قفل کردن حجم زیادی از داده های مشتری شود. نقطه شکست و کنترل های مبتنی بر ریسک بر هرگونه دسترسی به داده های Crown Jewels نظارت می کند. از مک دونالد ، بلیط ها را جمع آوری کرده و کدهای آن بلیط ها را در وب سایت مک دونالد وارد کنید تا جوایز را پس بگیرید. برای برنده شدن هدیه! پس از اتمام یک مجموعه ، از آدرس وب سایت چاپ شده روی قطعه بازی برنده دیدن کرده و کلیه کدهای ملک را وارد کنید تا جایزه خود را مطالبه کنید. "
با این حال ، در 6 سپتامبر ، مشاور امنیت وب استرالیا هانت یک تصویر از ایمیل ارسال شده به برنده با رمزهای عبور پایگاه داده و زیرنویس کرد:
" هرگز به یک دلقک اعتماد نکنید تا سیم های اتصال شما را ایمن کند. "[19659007] هرگز به یک دلقک برای اطمینان از رشته های اتصال خود اعتماد نکنید 🤡 pic.twitter.com/BWJ70TqNnw▪19459010] – Troy Hunt (troyhunt) 6 سپتامبر 2021 لطفاً به ایمیلهای مک د پاسخ دهید. "او نشت اعتبار نامه را توضیح داد و بیشتر ذکر کرد: [19659006] "در حال حاضر ، من کلیدهای پادشاهی را دارم. و من آنها را نمی خواهم."
پس از توییت هانت ، مک دونالد علیه او اقدام کرد ، که توسط توئیت بعدی هانت که می گوید:
اطمینان حاصل شد. به آنها اطلاع داده شده است و رمزهای عبور (خوب ، همان رمز عبور برای تولید و توسعه / مرحله بندی …) قبلاً تغییر کرده است. در مورد چگونگی ارسال * هر دو * رشته های ارتباطی خود در یک ایمیل جمعی یک راز باقی می ماند …
– Troy Hunt (troyhunt) 6 سپتامبر 2021
مک دونالد تایید کرد که مدارک فاش شده در 7 سپتامبر ، همانطور که در آن ذکر شد بیانیه ای به BleepingComputer. زنجیره فست فود افزود:
"به دلیل خطای اداری ، تعداد کمی از مشتریان جزئیات یک وب سایت مرحله بندی را از طریق ایمیل دریافت کردند. هیچ گونه اطلاعات شخصی در معرض خطر قرار نگرفته یا با سایر طرفها به اشتراک گذاشته نشده است. با افراد آسیب دیده تماس گرفته می شود تا اطمینان حاصل شود که این خطای انسانی است و اطلاعات آنها ایمن است. ما حریم خصوصی داده ها را بسیار جدی می گیریم و برای هر گونه نگرانی بی جا این خطا عذرخواهی می کنیم. همه سازمانها وی ادامه داد:
"مک دونالد گفت که این نشت به دلیل خطای انسانی بوده است – که یک اتفاق بسیار رایج تر از آن است که شما فکر می کنید. به همین دلیل مهم است که همه سازمانها برای کاهش خطر خطای انسانی اقدام کنند. این شامل تنظیم فرآیندهای شامل چک ها می شود تا هیچ خدماتی به صورت آنلاین ارائه نشود یا تغییراتی بدون ضمانت های امنیتی مانند آزمایش نفوذ انجام نشود. "
او اشاره کرد که همه این بررسی ها به ایجاد عادت آگاهی از امنیت کمک می کند.
امنیت سایبری. متخصصانی که برای کاربران آموزش دیده اند باید ابتدا به طور خاص همه داده های مصرف کننده را قفل کنند ، که در واقع یک هدف آبدار برای همه مجرمان سایبری است." Tiwari ، مدیر عامل شرکت Symmetry Systems.
"پاسخ غریزی به چنین خطاهایی دو برابر شدن تقاضای امنیت است – اما ایمن سازی کامل صدها میلیون خط کد یک س impossibleال غیرممکن است و تجزیه و تحلیل کد سطح (" AppSec " ) یا درخواست نامگذاری نرم افزاری (SBOM) فعالیت هایی با اهرم بسیار پایین هستند ، "او افزود." در این مورد ، حفاظت از داده ها می تواند اطمینان حاصل کند که حتی اگر مهاجمان مکان پایگاه داده / آدرس IP ، نام کاربری و رمز عبور را بدانند ، نمی توانند استفاده کنید ، زیرا دسترسی به ذخیره داده ها به نقشهای برنامه خاص ، IAM و ابر محدود می شود. محیط شبکه و غیره "
در نهایت ، او اشاره کرد که ابزارهای امنیت داده می توانند نحوه مشاهده داده ها را از طریق برنامه های کاربردی مختلف مشاهده و نظارت کنند. همه صنایع ، چه توسط خودشان و چه توسط برخی از عوامل تهدیدکننده. مشارکت T-Mobile مایکروسافت در هک ایمیل که اطلاعات حساس مشتریان آنها را در معرض خطر قرار می دهد ، نشت داده های تصادفی در همه جا اتفاق می افتد و آنها نیاز به تنظیم دقیق دارند شیوه های امنیت سایبری آنها برای جلوگیری از نقض داده ها.
