تسريب قاعدة بيانات WWE مع تفاصيل للأكثر من 3 ملايين عميل لها !

0 تعليق 7 ارسل لصديق نسخة للطباعة تبليغ


أعلنت WWE (World Wrestling Entertainment) أنها تحقق في الثغرة التي من خلالها تم الكشف عن قاعدة بيانات غير آمنة لأكثر من 3 ملايين عميل عرضت على AWS من قبل باحث الأمن (بوب دياتشينكو) من كرومتيش (شركة الأمن المعلوماتي).

على الرغم من عدم تضمين أي معلومات بطاقة الائتمان أو كلمة المرور، وبالتالي ليست في خطر. كما أن WWE تحقق في ضعف قاعدة بياناتها الموجودة على خدمات الويب من أمازون (AWS)، والتي تم تأمينها الآن. وتستخدم WWE الشركات الرائدة في مجال الأمن المعلوماتي سمارترونيكس و برتوريان لإدارة البنية التحتية للبيانات والأمن المعلوماتي وإجراء عمليات تدقيق أمنية منتظمة على AWS. نحن نعمل حاليا مع خدمات أمازون للويب، سمارترونيكس و برتوريان لضمان الأمن المستمر للمعلومات عملائنا.

وفقا لفوربس، لقد شملت البيانات عناوين الإقامة وعناوين البريد الإلكتروني، وتاريخ الميلاد، فضلا عن الفئات العمرية لأطفال العملاء والجنس. لقد تم استضافت قاعدة البيانات على خادم أمازون Web Services S3 دون أي نوع من المصادقة.

وقال بوب دياتشينكو:

من المرجح أن قاعدة البيانات تم تكوينها بشكل خاطئ من قبل WWE أو شريكها المتعاقدة معه في مجال تكنولوجيا المعلومات كما هو الحال في التسريبات الأخرى الأخيرة على البنية التحتية المستضافة للأمازون.

و أضاف الباحث أيضا لفوربس أن أي شخص يعرف الURL يمكنه الوصول إلى قاعدة البيانات وتحميلها من دون أي مصادقة. و في الواقع، هذا حدث من قبل، كما أنها ليست المرة الأولى التي تم العثور على قاعدة بيانات غير محمية استضافت على الأمازون مع أي مصادقة.

الكاتب

Ayman Nada

إخترنا لك

أخبار ذات صلة

0 تعليق