مشتریان

شرکت اجاره خودرو هرتز به مشتریان خود درباره نفوذ داده‌ای که شامل اطلاعات شخصی و گواهینامه‌های رانندگی آنها می‌شود، هشدار داده است. این نفوذ به یک حمله سایبری به تأمین‌کننده‌ای به نام Cleo Software مربوط می‌شود که در سال 2024 رخ داده است. اطلاعات سرقت شده شامل نام، تاریخ تولد، اطلاعات تماس، گواهینامه‌های رانندگی و اطلاعات پرداخت است. هرتز اعلام کرده که حداقل 3,400 مشتری در ایالت مین تحت تأثیر قرار گرفته‌اند. این حمله به یکی از بزرگ‌ترین هک‌های سال 2024 تبدیل شده و هرتز تأکید کرده که هیچ مدرکی از تأثیر بر شبکه خود ندارد.

هفته‌ی اخیر برای صرافی رمزارزی گرانتکس روسیه بسیار دشوار بود. ناشر استیبل‌کوین تتر دسترسی به کیف‌پول‌های این صرافی را که حدود ۲۸ میلیون دلار نگه‌داری می‌کرد، مسدود کرد. همچنین، وب‌سایت‌های گرانتکس توسط سرویس مخفی ایالات متحده ضبط شدند و دو مدیر آن به تسهیل پولشویی متهم شدند. در پی این بحران، گرانتکس اعلام کرد که یک راه‌حل برای دارایی‌های مسدود شده توسعه داده و از مشتریان دعوت کرده است تا به دفتر خود در مسکو مراجعه کنند. این درخواست با توجه به وضعیت قانونی و امنیتی، برای مشتریان خطرناک به نظر می‌رسد.

شرکت تایوانی Zyxel اعلام کرده است که هیچ برنامه‌ای برای انتشار وصله‌ای جهت رفع دو آسیب‌پذیری فعال که ممکن است هزاران مشتری را تحت تأثیر قرار دهد، ندارد. این آسیب‌پذیری‌ها به مهاجمین امکان اجرای دستورات دلخواه روی دستگاه‌های آسیب‌پذیر را می‌دهد. Zyxel اعلام کرده که این نقص‌ها مربوط به محصولات قدیمی هستند و به مشتریان توصیه کرده است که این دستگاه‌ها را با محصولات جدیدتر جایگزین کنند. همچنین، گزارش‌ها نشان می‌دهد که ربات‌نت‌ها از جمله Mirai به‌طور فعال از این آسیب‌پذیری‌ها بهره‌برداری می‌کنند، که خطرات امنیتی بزرگی را به همراه دارد.

گروه غذایی Grubhub اعلام کرده است که هکرها به اطلاعات شخصی مشتریان و رانندگان دسترسی پیدا کرده‌اند. این نفوذ به سیستم‌های داخلی شرکت ناشی از فعالیت غیرمعمول در شبکه‌ای بود که به یک ارائه‌دهنده خدمات ثالث مرتبط می‌شود. اطلاعات دسترسی یافته شامل نام‌ها، آدرس‌های ایمیل، شماره‌های تلفن و اطلاعات کارت پرداخت بوده، اما جزئیات حساب‌های بانکی و شماره‌های تأمین اجتماعی تحت تأثیر قرار نگرفته‌اند. Grubhub بلافاصله دسترسی غیرمجاز را قطع کرده و این ارائه‌دهنده را از سیستم‌های خود حذف کرده است. تعداد افراد تحت تأثیر این نقض مشخص نیست.