نفوذ اطلاعاتی به PayPal، احتمال به خطر افتادن ۱٫۶ میلیون مشتری در شرکت پردازش پرداخت TIO Networks را ایجادکرد.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
نفوذ اطلاعاتی به PayPal، احتمال به خطر افتادن ۱٫۶ میلیون مشتری در شرکت پردازش پرداخت TIO Networks را ایجادکرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تجارت الکترونیکی جهانی PayPal، یک نشت اطلاعاتی را افشا کرد که ممکن است اطلاعات شخصی قابل شناسایی برای ۱٫۶ میلیون مشتری را در شرکت پردازش پرداخت TIO Networks که اوایل سال جاری توسط این شرکت خریداری شدهاست به خطر انداختهباشد.
شرکت PayPal روز جمعه گفت: «بررسی شرکت TIO Networks مدارکی را مبنیبر دسترسی غیرمجاز به شبکه این شرکت ازجمله چند بخش محرمانه نشان دادهاست که اطلاعات شخصی مشتریان و صادرکنندگان قبوض TIO در آنها ذخیره شدهاست.»
شرکت TIO Network که در ماه جولای سال ۲۰۱۷ میلادی توسط شرکت PayPal در ازای مبلغ ۲۳۳ میلیون دلار آمریکایی خریداری شده است، یک پردازشگر پرداخت قبوض چند کانالهی مبتنیبر ابر است که به شرکتهای بزرگی در آمریکای شمالی سامانههای مدیریت قبوض ارائه میکند.
شرکت PayPal بهطور دقیق مشخص نکرد که این نفوذ چه موقع یا چگونه رخ دادهاست و همچنین جزییاتی درباره نوع اطلاعات به سرقترفته توسط نفوذگران نیز منتشر نکردهاست، اما این شرکت اعلام کرد که سامانهها و بستر آنها تحتتاثیر این حادثه قرار نگرفتهاند.
شرکت PayPal در یک بیانیه مطبوعاتی گفت: «بستر PayPal بههیچوجه تحتتاثیر قرار نگرفتهاست، زیرا سامانههای TIO کاملا از شبکه PayPal جدا هستند و دادههای مشتریان PayPal ایمن باقی ماندهاند.»
این نشت اطلاعاتی در شرکت TIO Networks در نتیجهی بخشی از بررسیهای در حال انجام به منظور تشخیص آسیبپذیریهای امنیتی در این بستر پردازش پرداخت کشف شد.
در بیانیهی مطبوعاتی شرکت PayPal آمده است: «به محض اینکه شرکت PayPal یک دسترسی غیرمجاز به شبکهی TIO را تشخیص داد، اقداماتی مبنیبر بررسی TIO شروع کرد و متخصصان امنیت سایبری شخص ثالثی را به کار گرفت تا بستر پرداخت قبوض TIO را مورد بررسی قرار دهد.»
این شرکت شروع به همکاری با شرکتهایی کرده است که سرویسهایی در رابطه با اطلاعرسانی به مشتریانی که به طور بالقوه تحت تاثیر قرار گرفتهاند، ارائه میکنند. این شرکت علاوهبر اطلاعرسانی با یک آژانس اعتبارسنجی مصرفکننده به نام Experian نیز همکاری می کند تا خدماتی مانند نظارت بر کارتهای اعتباری را به صورت رایگان برای کسانی که تحت تاثیر این نفوذ قرار گرفتهاند ارائه دهد.
شرکت TIO نیز برای محافظت از مشتریان خود تا زمانی که تحقیقات دربارهی این حادثه کامل نشده است، سرویسهای خود را به حالت تعلیق درآورده است. شرکت TIO گفت: «در حال حاضر، TIO نمیتواند زمانبندی دقیقی برای برگرداندن خدمات پرداخت قبوض به حالت اول ارائه کند، و همچنان توصیه میکند تا تا با صادرکنندهی قبوض خود تماس بگیرید تا از راههای جایگزین برای پرداخت قبوض خود مطلع شوید. ما صمیمانه بهخاطر هرگونه زحمت ناشی از اختلال در خدمات TIO از شما عذرخواهی میکنیم.»
از آنجایی که تحقیقات همچنان در حال انجام است، شرکت PayPal به محض اینکه اطلاعات بیشتری دربارهی این حادثه به دست آورد، مستقیما با مشتریان و شرکای تجاری خود ارتباط برقرار خواهد کرد.