مشتریان

شرکت رمزارز کوین بیس تأیید کرده که سیستم‌های آن دچار نفوذ شده و اطلاعات مشتریان از جمله مدارک شناسایی به سرقت رفته است. هکر با پرداخت به کارکنان خارجی به این اطلاعات دست یافته و اکنون 20 میلیون دلار باج طلب کرده است. اطلاعات سرقت شده شامل نام‌ها، آدرس‌ها، شماره‌های تلفن و مدارک شناسایی مانند گواهینامه‌ها و پاسپورت‌هاست. کوین بیس اعلام کرده که به درخواست باج پاسخ نخواهد داد و تدابیر امنیتی خود را تقویت خواهد کرد. این نفوذ به کمتر از 1٪ از 9.7 میلیون مشتری آسیب زده و هزینه‌های آن بین 180 تا 400 میلیون دلار برآورد شده است.

گروه خرده‌فروشی انگلیسی Marks & Spencer تأیید کرده که در یک حمله سایبری، هکرها اطلاعات شخصی مشتریان را سرقت کرده‌اند. این اطلاعات شامل نام، تاریخ تولد، آدرس، ایمیل و شماره تلفن است. این شرکت در حال بازنشانی رمزهای عبور حساب‌های آنلاین مشتریان است و با اختلالاتی در فروشگاه‌ها و سیستم سفارش‌دهی آنلاین مواجه شده است. گروه باج‌افزاری DragonForce به عنوان عامل این حملات شناخته شده و خرده‌فروشان دیگری مانند Co-op و Harrods نیز هدف قرار گرفته‌اند. این حادثه نشان‌دهنده اهمیت امنیت سایبری و لزوم اقدامات پیشگیرانه برای حفاظت از اطلاعات شخصی است.

شرکت اجاره خودرو هرتز به مشتریان خود درباره نفوذ داده‌ای که شامل اطلاعات شخصی و گواهینامه‌های رانندگی آنها می‌شود، هشدار داده است. این نفوذ به یک حمله سایبری به تأمین‌کننده‌ای به نام Cleo Software مربوط می‌شود که در سال 2024 رخ داده است. اطلاعات سرقت شده شامل نام، تاریخ تولد، اطلاعات تماس، گواهینامه‌های رانندگی و اطلاعات پرداخت است. هرتز اعلام کرده که حداقل 3,400 مشتری در ایالت مین تحت تأثیر قرار گرفته‌اند. این حمله به یکی از بزرگ‌ترین هک‌های سال 2024 تبدیل شده و هرتز تأکید کرده که هیچ مدرکی از تأثیر بر شبکه خود ندارد.

هفته‌ی اخیر برای صرافی رمزارزی گرانتکس روسیه بسیار دشوار بود. ناشر استیبل‌کوین تتر دسترسی به کیف‌پول‌های این صرافی را که حدود ۲۸ میلیون دلار نگه‌داری می‌کرد، مسدود کرد. همچنین، وب‌سایت‌های گرانتکس توسط سرویس مخفی ایالات متحده ضبط شدند و دو مدیر آن به تسهیل پولشویی متهم شدند. در پی این بحران، گرانتکس اعلام کرد که یک راه‌حل برای دارایی‌های مسدود شده توسعه داده و از مشتریان دعوت کرده است تا به دفتر خود در مسکو مراجعه کنند. این درخواست با توجه به وضعیت قانونی و امنیتی، برای مشتریان خطرناک به نظر می‌رسد.

شرکت تایوانی Zyxel اعلام کرده است که هیچ برنامه‌ای برای انتشار وصله‌ای جهت رفع دو آسیب‌پذیری فعال که ممکن است هزاران مشتری را تحت تأثیر قرار دهد، ندارد. این آسیب‌پذیری‌ها به مهاجمین امکان اجرای دستورات دلخواه روی دستگاه‌های آسیب‌پذیر را می‌دهد. Zyxel اعلام کرده که این نقص‌ها مربوط به محصولات قدیمی هستند و به مشتریان توصیه کرده است که این دستگاه‌ها را با محصولات جدیدتر جایگزین کنند. همچنین، گزارش‌ها نشان می‌دهد که ربات‌نت‌ها از جمله Mirai به‌طور فعال از این آسیب‌پذیری‌ها بهره‌برداری می‌کنند، که خطرات امنیتی بزرگی را به همراه دارد.

گروه غذایی Grubhub اعلام کرده است که هکرها به اطلاعات شخصی مشتریان و رانندگان دسترسی پیدا کرده‌اند. این نفوذ به سیستم‌های داخلی شرکت ناشی از فعالیت غیرمعمول در شبکه‌ای بود که به یک ارائه‌دهنده خدمات ثالث مرتبط می‌شود. اطلاعات دسترسی یافته شامل نام‌ها، آدرس‌های ایمیل، شماره‌های تلفن و اطلاعات کارت پرداخت بوده، اما جزئیات حساب‌های بانکی و شماره‌های تأمین اجتماعی تحت تأثیر قرار نگرفته‌اند. Grubhub بلافاصله دسترسی غیرمجاز را قطع کرده و این ارائه‌دهنده را از سیستم‌های خود حذف کرده است. تعداد افراد تحت تأثیر این نقض مشخص نیست.