أخر الاخبارأمن معلوماتي

خرق بيانات Paytm Mall: قراصنة يطلبون فدية!

تعرضت منصة التجارة الإلكترونية الشهيرة Paytm Mall لخرق ضخم للبيانات. استهدفت مجموعة من المخترقين قاعدة بيانات الشركات.

بعد استهداف Paytm Mall ، يطالب المتسللون بفدية في العملة المشفرة للحصول على البيانات في المقابل.

إقرأ أيضا :حصريًا: يُظهر الفيديو كيف يمكن أن يتعامل LG Wing مع الألعاب ، وهو أمر رائع

قراصنة يطالبون بفدية قدرها 4000 دولار من Paytm

أعلنت شركة أبحاث إلكترونية ، Cyble ، عن خرق بيانات Paytm. ومع ذلك ، في بيان نفى Paytm بشأن خبر الاختراق.

وفقًا لشركة Cyble ، فإن مجموعة قراصنة تُدعى “John Wick” وراء خرق بيانات Paytm هذا.

جمعت هذه المجموعة فدية من منظمات هندية مختلفة ، بما في ذلك تطبيقات مثل Zee5 و Sumo Payroll و Stashfin وغيرها.

إقرأ أيضا :تتعاون Microsoft و Walmart في صفقة استحواذ محتملة على TikTok

تمكنت مجموعة المخترقين “John Wick” من الوصول إلى جميع قواعد البيانات غير المقيدة وتمكنت أيضًا من تحميل Adminer على موقع تطبيق Paytm Mall.

في مدونة يوم الأحد ، قال سايبل ،

تمكن “John Wick” من تحميل باب خلفي أو مسؤول على موقع تطبيق Paytm Mall وتمكن من الوصول غير المقيد إلى قواعد بياناتهم بالكامل […] وفقًا للرسائل التي أرسلها لنا المصدر ، ادعى الجاني أن الاختراق حدث بسبب أحد المطلعين في Paytm Mall. الادعاءات ، مع ذلك ، لم يتم التحقق منها ، لكنها ممكنة “.

قامت المصادر بإعادة توجيه الرسائل حيث ادعى المتسللون وطالبوا بمبلغ 4000 دولار (10 ETH) لتلقي دفعة الفدية من Paytm Mall.

قامت مجموعة الهاكرز “John Wick” بدور الهاكر “ذو القبعة الرمادية” حيث عرضت المساعدة على الشركات لإصلاح الأخطاء.

إقرأ أيضا :زوكربيرج: فشل Facebook في إزالة صفحة الميليشيا قاتله كان” خطأ تشغيليًا “

إذا كنت لا تعرف ، فإن “القبعة الرمادية” هي مخترق كمبيوتر يكتشف ويصلح نقاط الضعف في الأنظمة والأنظمة الأساسية. والمالك لا يعلم بذلك ، ويطالب برسوم لإصلاح المشكلة في أنظمته.

ومع ذلك ، نفى Paytm Mall هذا الأمر وقال إنه سيتحقق من الأمر. مساء الأحد ، لم تجد فرق الأمن السيبراني الداخلية في Paytm Mall أي خرق للبيانات.

قال المتحدث باسم Paytm Mall ،

“نود أن نؤكد أن جميع بيانات المستخدمين وكذلك بيانات الشركة آمنة تمامًا. نحن نستثمر بكثافة في أمن البيانات لدينا ، كما تتوقع. لقد كنا نحقق في الادعاءات المتعلقة باختراق محتمل وخرق للبيانات ، ولم نعثر على أي ثغرات أمنية حتى الآن. لدينا أيضًا برنامج Bug Bounty ، والذي بموجبه نكافئ الإفصاح المسؤول عن أي مخاطر أمنية. نحن نعمل على نطاق واسع مع مجتمع البحث الأمني ​​ونحل المشكلات الأمنية بأمان “.

Marwan AlMeslmani

مروان المسلماني , لبناني من محافظة البقاع بالتحديد . اعمل في مجال تصميم وبرمجة المواقع وتطبيقات الجوال ومجال الأمن المعلوماتية . كما انني حصلت على شهادة معتمدة من شركة Google Adword في مجال التسويق الإلكتروني وشهادة من CEH بمجال الأمن المعلوماتية

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

يرجة ايقاف برنامج Ad-Block لدخول

برجاء دعمنا عن طريق تعطيل إضافة Adblock