600 ألف تقارير ائتمانية وبيانات مالية وسجلات تحصيل مكشوفة عبر الإنترنت.
مرحبا بك أنت هنا فـ ي موقع استضافة مغربية تشاهد مفالة

اكتشف الباحث الأمـني ​​Jeremiah Fowler بالاشتراك مع فريق بحث Website Planet قاعدة بيانات غير محمية بكلمة مرور تحتوي عــل ى 822789 سجلًا. وتحتوي مجموعة البيانات عــل ى معلومات مفصلة عن شركات النقل بالشاحنات والنقل والسائقين الأفراد. ويبدو أن البيانات مرتبطة بحسابات الائتمان والقروض ، السداد وتحصيل الديون. وشمل ذلك المعلومات المصرفـ ية وأرقام المعرف الضريبي.كان العديد مـن المعرفات الضريبية متسقة مع ما يبدو أنه SSN (أرقام الضمان الاجتماعي) وتم تخزينها فـ ي نص عادي.

بعد إجراء مزيد مـن البحث ، كانت هناك مراجع متعددة بما فـ ي ذلك رسائل البريد الإلكتروني الداخلية وأسماء المستخدمين لشركة مقرها فـ ي فلوريدا تسمى TransCredit. أرسلنا عــل ى الفور إشعارًا بالإفصاح المسؤول إلى TransCredit وتم تقييد الوصول العام بعد فترة وجيزة. يبدو أن السجلات تحتوي عــل ى بيانات شركات النقل بالشاحنات والنقل القائمة فـ ي الولايات المتحدة وكندا.

وفقًا لموقعهم عــل ى الويب: تستخدم TransCredit بيانات قوية مـن شبكة كبيرة مـن مزودي الخدمة المسنين لإنشاء تقاريرنا. تعد تقارير DISC و Premier الائتمانية الخاصة بنا أكثر تقارير الائتمان المتاحة شمولاً والمتوفرة ، وتعرض درجة ائتمان فريدة واتجاهات الدفع.نحن نقدم تقارير ائتمان يمكن الاعتماد عليها يمكنك الوصول بسرعة لاتخاذ قرارات مستنيرة.

إليكم ما اكتشفناه:

  • مجموع السجلات: 822789
  • السجلات الداخلية التي تتضمـن الأسماء الأولى والأخيرة للعملاء ، ورسائل البريد الإلكتروني ، والمعلومات المصرفـ ية ، وأرقام المعرف الضريبي التي يبدو أنها SSN و EIN (رقم تعريف صاحب العمل).
  • قد يكون هؤلاء الأفراد عرضة لخطر هجوم الهندسة الاجتماعية باستخدام المعلومات الداخلية.
  • ملاحظات مفصلة عن المجموعات ، وتاريخ الدفع ، والمتقدمين الجدد ، والحالة والتقدم. مراجع إلى “TransCredit” و “Transcore”
  • كلمات المرور الداخلية ومعرفات تسجيل الدخول / أسماء المستخدمين وأرقام الحسابات. يمكننا فقط افتراض أنه يمكن استخدامها للوصول إلى بوابة المستخدم. (نحن لا نتحايل عــل ى حماية كلمة المرور أو نحاول التحقق مـن صحة بيانات اعتماد المستخدم لأسباب أخلاقية).
  • المؤشرات المسماة:
  • تُظهر الملفات أيضًا مكان تخزين البيانات ومخططًا لكيفـ ية عمل الشبكة مـن النهاية الخلفـ ية. كانت قاعدة البيانات معرضة لخطر هجوم فدية مـن شأنه تشفـ ير البيانات.
600 كيلو_ تقرير
أمثلة عــل ى رسائل البريد الإلكتروني وأسماء المستخدمين ومعرفات المستخدم والمزيد.
600 كيلو_ تقرير
مثال عــل ى ملاحظات الحساب التفصيلية وجمع المراجع.
600 كيلو_ تقرير
مثال عــل ى كيفـ ية ظهور المجلدات المكشوفة.

كيف يعمل TransCredit

تشبه هذه العملية إلى حد كبير كيفـ ية حصول الفرد عــل ى درجة ائتمان تقليدية فـ ي الولايات المتحدة. درجة الائتمان هي رقم يحاول تحديد الجدارة الائتمانية للشخص ومدى احتمالية دفع هذا الشخص لفواتيره وبالنسبة للأفراد ، تأتي هذه الدرجة مـن واحدة مـن بين مكاتب الائتمان الرئيسية الثلاثة: Experian و TransUnion و Equifax. بطريقة مشابهة جدًا ، أنشأت TransCredit “درجة ائتمان” لصناعة النقل التي تصنف الشاحنين والوسطاء ثم تعين درجة تقييم المخاطر التي تتراوح مـن 0 إلى 99 ، مع كون القيمة 0 عالية الخطورة و 99 هي أقل المخاطر. بمجرد تطبيق نظام تسجيل النقاط ، فإنها تعطي فكرة عن المخاطر لكل مـن الشاحن والسائقين وشركات النقل. تعتمد بعض شركات النقل عــل ى نظام تسجيل النقاط وتستبعد الشاحنين ذوي التصنيف الضعيف تحتوي السجلات فـ ي هذا العرض عــل ى معلومات عن الأفراد والشركات وما إذا كانوا يسددون مدفوعات متأخرة ، أو عدم دفع ، أو إفلاس ، أو تحصيل ، وغير ذلك عن كل مـن الشركات والمشغلين المستقلين.

مخاطر عــل ى صناعة النقل

تسبب الوباء جنبًا إلى جنب مع نقص السائق والعمالة فـ ي حدوث مشكلات كبيرة لسلسلة التوريد الأمريكية. عــل ى الرغم مـن أنك قد لا تدرك ذلك ، فإن صناعة النقل تؤثر عــل ى كل مستهلك أمريكي وكندي. عندما يكون هناك انقطاع فـ ي سلسلة التوريد ويمكن للسلع أن ” عند التسليم ، نشهد ارتفاعًا فـ ي الأسعار يشعر به الناس فـ ي السجل النقدي أو عند التسوق عبر الإنترنت.ارتفاع التضخم الحالي هو نتيجة لقيود العرض التي تلبي مطالب قوية للغاية لا يمكن تلبيتها.

يتمثل الخطر الحقيقي لشركات النقل فـ ي الاحتيال والاحتيال. تحتوي قاعدة البيانات هذه عــل ى معلومات كافـ ية لإنشاء مجموعة مـن عمليات الاحتيال أو عمليات الاحتيال المستهدفة للغاية. يمكن أن يكتسب المجرمون المسلحين بمعرفة مـن الداخل الثقة بسهولة بالغة ، وستكون الشركات أو الأفراد أقل شكًا عند تقديمهم للتحقق معرّف ضريبي أو بيانات أخرى. هذه هي الهندسة الاجتماعية عندما يتحقق المجرم مـن صحة المعلومات ويخلق مكانة ثقة لتحقيق مكاسب مالية. قد يكون هذا سهلاً مثل قول “أنا أتصل بشأن رقم الحساب 1234 والمعرّف الضريبي المـنتهي بـ 1234. نحن بحاجة لتحديث معلومات الدفع الخاصة بك “.

فـ يما يلي عدد قليل مـن عمليات الاحتيال الأكثر شيوعًا التي تؤثر عــل ى صناعة النقل:

وزارة النقل (DOT): يمكن للمجرمين الادعاء بحدوث مخالفة والمطالبة بمدفوعات أو سيتم تعليق تراخيصهم. لا أحد يريد أن يكون فـ ي الجانب الخطأ مـن القانون أو يبطئ العمليات التجارية حتى يدفعوا فـ ي كثير مـن الأحيان.

يمثل التصيد الاحتيالي مشكلة فـ ي أي مجال ، ولكن فـ ي هذه الحالة ، كان لكل حساب عنوان بريد إلكتروني ورقم هاتف واسم الفرد وبيانات أخرى يحتمل أن تكون حساسة. وهذا مـن شأنه أن يسمح بطريقة أكثر استهدافًا وخطورة تسمى “Spear Phishing”. تشير التقديرات إلى أن الشركات تم خداعها مـن 1.7 مليار دولار فـ ي عام 2019 وحده. والدفاع الحقيقي الوحيد ضد التصيد الاحتيالي هو الوعي والعناية الواجبة لكل معاملة. تثقيف الموظفـ ين ضد تقديم المعلومات إلى أي شخص حتى يتحققوا مـن الشخص أو النشاط التجاري هو مـن يقولون إنهم نكون.

تتضمـن عمليات الخداع فـ ي التخصيم قيام شركة نقل بإرسال طلب للحصول عــل ى دفعة مقدمة عــل ى الفواتير ، ويمكن أن تكون هذه أسعارًا مبالغ فـ يها أو احتيالًا تامًا لخدمة لن يتم تقديمها أبدًا.

عمليات احتيال فواتير الإصلاح. تشير التقديرات إلى أن تكاليف الصيانة والإصلاح لشاحنة واحدة يمكن أن تصل إلى 15000 دولار سنويًا. وهذا مبلغ كبير مـن المال وسريع روتيني للعديد مـن شركات النقل. تعد فواتير الإصلاح هدفًا مثاليًا للمجرمين أمسك شركة عــل ى حين غرة ، وبمجرد أن يتم الدفع ، لا يتم إرجاع الأموال أبدًا.

صناعة النقل ليست غريبة عن عمليات الاحتيال ، ولكن كشف البيانات هذا كان مـن الممكن أن يزود المجرمين بمـنجم ذهب مـن المعلومات التي يمكن استخدامها بعد ذلك لاستهداف ضحاياهم. الشيء الوحيد الذي يمكن للشركات فعله لمـنع العديد مـن أنواع الاحتيال هو التحقق مـن صحة كل كل دفعة أو طلب معلومات. قُدر سوق خدمات النقل فـ ي الولايات المتحدة بنحو 1.7 تريليون دولار فـ ي عام 2020. تخدم شيكات الائتمان غرضًا قيمًا مـن خلال مساعدة الأساطيل عــل ى تجنب عمليات الاحتيال والسمسرة التي تنبثق فقط للتخلف عن السداد وتأخذ آلاف الدولارات فـ ي هذه العملية – هناك مشكلة أخرى تتمثل فـ ي تكرار المخالفـ ين الذين أسسوا شركة جديدة تحت اسم جديد ، حيث يمكن لتقارير الائتمان تحديد هذه الشركات والأفراد الذين يشكلون مخاطر تجارية.

ماذا بعد؟

عــل ى الرغم مـن وجود العديد مـن الإشارات إلى TransCredit داخل قاعدة البيانات و 600 ألف “تقارير ائتمانية” ، لم نتلق ردًا مـن أي شخص فـ ي TransCredit للتحقق مما إذا كانت البيانات تخصهم بالفعل. وليس مـن الواضح ما إذا كانت هذه البيانات قد تم الكشف عنها مـن قبل المقاول أو طرف ثالث لديه حق الوصول إلى هذه التقارير ، أو إذا كانت هذه فـ ي الواقع قاعدة بيانات داخلية لـ TransCredit؟ كانت هناك أيضًا سجلات تسجيل دخول تحتوي عــل ى رسائل بريد إلكتروني مـنظمة [email protected] افتراضيًا ، كان مـن الممكن أن تكون هذه الحسابات قد تم إنشاؤها بواسطة شركات النقل للتحقق مـن درجات وتصنيفات الشركاء أو السائقين أو جهات اتصال أخرى فـ ي الصناعة. قدمت قاعدة البيانات نظرة ثاقبة لعملية التسجيل وإلقاء نظرة خلف الكواليس عــل ى درجات الائتمان لصناعة النقل.

نوصي بشدة أن يقوم أي شخص فـ ي صناعة النقل بإعادة النظر فـ ي سياسات حماية البيانات الخاصة بك ، والتحدث عن عمليات الاحتيال والوعي بالاحتيال مع موظفـ يك وفريقك.تغيير كلمات المرور باستخدام أحرف فريدة ومعقدة. مراقبة المعاملات ومراقبة حسابات الائتمان للنشاط المشبوه.

لا نقوم بتنزيل البيانات التي نكتشفها بسبب الطبيعة الحساسة للسجلات وطرق البحث الأخلاقية الخاصة بنا. ومـن غير الواضح كم مـن الوقت تم الكشف عن قاعدة البيانات أو مـن قد يكون قد تمكن مـن الوصول إلى هذه السجلات التي يحتمل أن تكون حساسة والتي كانت متاحة لأي شخص لديه الاتصال بالإنترنت: مـن غير الواضح أيضًا ما إذا تم إخطار الشركات أو الأفراد أو السلطات بكشف البيانات وفقًا لما يقتضيه قانون فلوريدا. هدفنا الأساسي هو دائمًا حماية البيانات وضمان تقييد وصول الجمهور إلى هذه السجلات الحساسة بأسرع ما يمكن. نحن لا نشير إلى أي مخالفات مـن قبل TransCredit أو شركائهم أو الشركات التابعة لهم ، ونحن نسلط الضوء عــل ى النتائج التي توصلنا إليها لزيادة الوعي بتعليم الأمـن السيبراني.