Name: اکانت آنتی فیلتر
Address: UA
Price range: 1-6

پایگاه داده نقض شده خط کروز خط ، گذرواژه های نمایندگان سفر را در معرض دید شما قرار می دهد

خط مسافرتی نروژی (NCL) ، که به عنوان مختصر نروژی نیز شناخته می شود ، با نقص داده های مربوط به ایمیل و کلمه عبور حدود 25000 نماینده مسافرتی روبرو شده است. هیچ اطلاعات مهمان در معرض دید قرار نگرفت. این تخلف توسط شرکت امنیتی انگلیس DynaRisk کشف شد. نروژی سومین مسافر مسافرتی در جهان است.

پورتال مسافرتی نروژی که نقض شد

در 13 مارس 2020 ، تیم اطلاعاتی DynaRisk یک پایگاه اطلاعاتی نقض شده متعلق به نروژی پیدا کرد. داده های مورد نظر مربوط به نمایندگان مسافرتی است که از پورتال نمایندگی مسافرتی نروژی استفاده می کنند. DynaRisk می گوید که آنها بلافاصله پس از تأیید مشروعیت سوابق داده ، به نروژی اطلاع دادند. با این حال ، با وجود پیام اولیه که بعداً در همان روز باز شد ، روزها طول کشید تا پاسخی دریافت کنید. پس از پنج روز ، یک نماینده به تیم امنیت سایبری پاسخ داد تا در مورد نقض این نقض صحبت کند.

در حال حاضر ، این پورتال "به طور موقت در دسترس نیست". در صفحه اصلی درگاه ها توضیحی بیشتر ارائه نشده است.

پاک کردن گذرواژه‌ها و ایمیلهای نوشتاری

اطلاعات فاش شده شامل گذرواژه های متن واضح و آدرس های ایمیل برای نمایندگان مسافرتی است که برای ورود به پورتال نروژی استفاده شده اند. آدرس ها متعلق به نمایندگان مسافرتی است که برای شرکتهای مهم اوقات فراغت ، مسافرت و جهانگردی مانند سفرهای هایس ، مسافرت تعاونی ، TUI و تعطیلات ویرجین کار می کنند. در 18 مارس ، DynaRisk با تعدادی از آژانس های مسافرتی تماس گرفت.

این نقض اطلاعات مربوط به مهمانان را شامل نمی شود ، اما – دوباره – یک یادآوری شدید برای شرکت ها برای تأمین اطلاعات مناسب از پایگاه داده ها و برای همه است تا در هر کجا که ممکن باشد از تأیید اعتبار 2 عاملی نیز استفاده کنند. به عنوان رمزهای عبور منحصر به فرد و قوی این امر برای جلوگیری از استفاده مجدد از آدرس های ایمیل و رمزهای عبور از مجرمان سایبری برای ورود به سیستم عامل های مختلف که در آن از همان اعتبار استفاده شده است ، جلوگیری می کند.

Even More Vulnerable

شیوع در معرض خطر حتی بالاتر از جرم سایبری. این امر به این دلیل است که نقض اطلاعات باعث می شود آنها در برابر حسابهای دریافتی ، ایمیلهای پیچیده فیشینگ و کلاهبرداری آسیب پذیر شوند.

نروژی سومین خط مسافرتی است که در این ماه عناوین امنیت سایبری ایجاد کرده است. در اوایل ماه مارس ، پرنسس کروز نقض داده را تأیید کرد که تأثیر آن بر Holland America Line نیز گذاشت. هر دو متعلق به یک شرکت مادر اصلی ، شرکت کارناوال است.

پایگاه داده نقض شده خط کروز خط ، گذرواژه های نمایندگان سفر را در معرض دید شما قرار می دهد ⋆