تسريب قاعدة بيانات WWE مع تفاصيل للأكثر من 3 ملايين عميل لها !
أعلنت WWE (World Wrestling Entertainment) أنها تحقق في الثغرة التي من خلالها تم الكشف عن قاعدة بيانات غير
آمنة لأكثر من 3 ملايين عميل عرضت على AWS من قبل باحث الأمن (بوب دياتشينكو) من كرومتيش (شركة الأمن المعلوماتي).
و أضافت WWE في مقال لها:
على الرغم من عدم تضمين أي معلومات بطاقة الائتمان
أو كلمة المرور، وبالتالي ليست في خطر. كما أن WWE تحقق في ضعف قاعدة بياناتها الموجودة
على خدمات الويب من أمازون (AWS)، والتي تم تأمينها الآن. وتستخدم WWE الشركات الرائدة في مجال الأمن
المعلوماتي سمارترونيكس و برتوريان لإدارة البنية التحتية للبيانات والأمن المعلوماتي
وإجراء عمليات تدقيق أمنية منتظمة على AWS. نحن نعمل حاليا مع خدمات أمازون للويب، سمارترونيكس و برتوريان
لضمان الأمن المستمر للمعلومات عملائنا.
وفقا لفوربس، لقد شملت البيانات عناوين الإقامة وعناوين
البريد الإلكتروني، وتاريخ الميلاد، فضلا عن الفئات العمرية لأطفال العملاء
والجنس. لقد تم استضافت قاعدة البيانات على خادم أمازون Web Services S3 دون أي نوع من المصادقة.
البريد الإلكتروني، وتاريخ الميلاد، فضلا عن الفئات العمرية لأطفال العملاء
والجنس. لقد تم استضافت قاعدة البيانات على خادم أمازون Web Services S3 دون أي نوع من المصادقة.
وقال بوب دياتشينكو:
من المرجح أن قاعدة البيانات تم تكوينها بشكل خاطئ
من قبل WWE
أو شريكها المتعاقدة معه في مجال تكنولوجيا المعلومات كما هو الحال في التسريبات
الأخرى الأخيرة على البنية التحتية المستضافة للأمازون.
و أضاف الباحث أيضا لفوربس أن أي شخص يعرف الURL يمكنه الوصول إلى قاعدة
البيانات وتحميلها من دون أي مصادقة. و في الواقع، هذا حدث من قبل، كما أنها ليست
المرة الأولى التي تم العثور على قاعدة بيانات غير محمية استضافت على الأمازون مع
أي مصادقة.
البيانات وتحميلها من دون أي مصادقة. و في الواقع، هذا حدث من قبل، كما أنها ليست
المرة الأولى التي تم العثور على قاعدة بيانات غير محمية استضافت على الأمازون مع
أي مصادقة.