التخطي إلى المحتوى الرئيسي

يعتذر FlexBooker لخرق 3.7 مليون سجل مستخدم ، معلومات بطاقة ائتمان جزئية


قالت منصة الجدولة إن خوادم AWS الخاصة بها تعرضت للاختراق في ديسمبر.






اعتذرت منصة الجدولة FlexBooker هذا الأسبوع لخرق بيانات تضمن معلومات حساسة لـ 3.7 مليون مستخدم.

في بيان ، أبلغت الشركة ZDNet أن جزءًا من قاعدة بيانات العملاء الخاصة بها قد تم اختراقه بعد اختراق خوادم AWS الخاصة بها في 23 ديسمبر. وقالت FlexBooker "تم الوصول إلى تخزين بيانات النظام وتنزيلها أيضًا" كجزء من الهجوم.

أنها وأضاف أنهم يعملون مع الأمازون لاستعادة نسخة احتياطية وأنهم كانوا قادرين على جلب العمليات مرة أخرى في حوالي 12 ساعة.

قال متحدث باسم الشركة: "لقد أرسلنا إخطارًا إلى جميع الأطراف المتأثرة وعملنا مع Amazon Web Services ، مزود الاستضافة لدينا ، لضمان إعادة تأمين حساباتنا". واضاف "نعتذر بشدة عن الازعاج الذي سببته هذه القضية".

قال المتحدث إن البيانات "تقتصر على الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف" ، كما أن موقعًا إلكترونيًا يخطر العملاء بالخرق يقول الشيء نفسه.

لكن خبير الأمن الأسترالي تروي هانت ، الذي يدير موقع Have I Been Pwned الذي يتتبع المعلومات التي تم اختراقها ، قال إن مجموعة البيانات المسروقة تضمنت تجزئة لكلمات المرور ومعلومات جزئية عن بطاقة الائتمان لبعض الحسابات. وأضاف هانت أن البيانات "وُجدت متداولة بنشاط في منتدى قرصنة شهير".

أكد متحدث باسم FlexBooker تقرير Hunt ، وأخبر ZDNet أن آخر 3 أرقام من أرقام البطاقة تم تضمينها في الخرق ولكن ليس معلومات البطاقة الكاملة أو تاريخ انتهاء الصلاحية أو CVV.

قال مراسلون من شركة Bleeping Computer إن المجموعة التي تقف وراء الهجوم ، Uawrongteam ، سربت معلومات من FlexBooker وشركتين أخريين في منتدى قرصنة. لقد ربطوا الخرق بهجوم DDoS الذي أبلغ عنه FlexBooker في 23 ديسمبر.

في سجل الهجوم ، قال FlexBooker إن الهجوم تسبب في انقطاعات واسعة النطاق في وظائف التطبيق الأساسية وتطلب المساعدة من AWS لحلها.

"لقد تم إبلاغنا بأن هذا لم يكن ممكناً ، ولكن قبل أن يتمكنوا من المساعدة من الناحية الفنية ، كان عليهم التأكد من أن جميع ممارساتنا الأمنية كانت صحيحة. لقد أكملوا هذه الخطوة ، وقد ذهب هذا الآن إلى فريق قيادتهم الذي وافقوا على تخصيص الموارد التقنية لذلك على الفور "، قال FlexBooker عن المساعدة من AWS في 24 ديسمبر.

"نحن نعتذر حقًا مرة أخرى عن التأثير هنا. لقد ظللنا على الهاتف مع دعم AWS لمدة 7 ساعات الآن ، نحاول دفعهم من خلاله. لا ينبغي أن يكون هجوم القوة الغاشمة مثل هذا ممكنًا ، لذلك نحن نضغط عليهم بشدة وضع حل على مستوى الشبكة لضمان حل هذه المشكلة بسرعة وبشكل دائم حتى لا يحدث هذا مرة أخرى في المستقبل. "

تم حل المشكلة بعد حوالي ثماني ساعات.

قال ناصر فتاح من التقييمات المشتركة إنه شاهد حالات يتم فيها إطلاق هجمات DDoS في بعض الأحيان لإلهاء لتعطيل خدمات الأعمال الحيوية بينما الهدف الأساسي للخصم هو الوصول إلى المعلومات الحساسة وتسللها.

وقال فتاح: "نعلم أن هناك خسائر مالية مرتبطة بانقطاع النظام ، وبالتالي ، لماذا تضع فرق الأمن كل الأنظار على الزجاج ، إذا جاز التعبير ، عندما يكون هناك هجوم DDoS". "وعندما يحدث هذا ، من المهم أن تكون مستعدًا لاحتمال وقوع هجوم متعدد الأوجه وأن تكون دؤوبًا للغاية في مراقبة الحالات الشاذة الأخرى التي تحدث على الشبكة."

المشاركات الشائعة من هذه المدونة

دعنا نذهب فيديو: الاتصال بصريا

يعد الفيديو وسيلة ميسورة التكلفة لزيادة المبيعات والتواصل مع الفرق ودعم العملاء وتدريب الموظفين. أظهر العامان الماضيان مدى أهمية الفيديو بالنسبة للشركات الصغيرة. سرّع جائحة COVID من تبني الأعمال للفيديو ، سواء من أجل التعاون أو الاتصالات الخارجية. بالنسبة للعديد من الشركات ، يعد الفيديو أيضًا أداة للبحث عن العملاء المحتملين في جميع أنحاء العالم وتسويقهم وتقديمهم والالتقاء بهم. على نحو متزايد ، تقوم الشركات بتنفيذ الفيديو لدعم مبادرات العمل عن بعد. تقدر مؤسسة جارتنر أن 31٪ من جميع العاملين في جميع أنحاء العالم سيكونون عن بُعد هذا العام ، وهو رقم يشمل أولئك الذين يعملون بجدول زمني هجين أو بعيد تمامًا. سيكون لدى الولايات المتحدة أكبر نسبة من العمال عن بعد في عام 2022 ، حيث ستشكل 53٪ من القوة العاملة. القدرة على دعم الفيديو الفيديو عنصر حاسم في العمل عن بعد. هناك شيء مميز حول مشاركة الاتصال المرئي مع زملاء العمل ، وغالبًا ما يحفز الإبداع والتعاون. يمكنك رؤية تفاعل الأشخاص في الوقت الفعلي ، دون الحاجة إلى التردد أو محاولة قراءة "نغمة" البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن مق

لا يزال هجوم برامج الفدية على FinalSite يعطل خدمات البريد الإلكتروني في آلاف المدارس

أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج. لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع. في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات. وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل. وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك". أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الو

Samsung Galaxy S22 مقابل iPhone 13: دعنا نقارن الأرقام

الرائد الجديد الأكثر ملاءمةً للميزانية من Samsung وعروضه متوسطة المدى تتماشى مع نظيرتها التي تعمل بنظام iOS لمعرفة ما إذا كانت Apple أو Samsung ستسودان الصدارة في أوائل عام 2022 في ذلك الوقت من السنة مرة أخرى. لقد انتهينا جميعًا من التعافي من العطلات ، والحب في الأجواء مع اقتراب عيد الحب ، وتطلق Samsung أحدث وأكبر الإدخالات في خط Galaxy S الرئيسي . هذه المرة ، تقدم الشركة بعضًا من أفضل كاميراتها على الإطلاق ، وتقليل مطبات الكاميرا ، وشحن أسرع ، من بين تحسينات أخرى. في حين أن المقارنة الأكثر منطقية بين هاتفي Galaxy S22 و Galaxy S22 + الجديدتين قد تكون عبارة عن تشكيلة تفاح إلى تفاح مقابل برامج Android الرئيسية الأخرى ، سنفعل شيئًا مختلفًا قليلاً هنا ونقارن بين هذه التفاحات ، حسناً ، Apple. على وجه التحديد ، iPhone 13. ستساعد هذه المقارنة جنبًا إلى جنب هؤلاء المتسوقين الذين ما زالوا على الحياد حول ما إذا كانوا يريدون الانضمام إلى فريق Blue Bubble أو فريق Green Bubble من خلال وضع مواصفات Samsung Galaxy S22 و Galaxy S22 + جنبًا إلى جنب مع أقرب نظيرتها التي تعمل بنظام iOS. بالطبع ، الاختلافا