الأمن السيبراني
#Pax8
#MSP
Pax8 تكشف عن بيانات 1,800 شريك MSP عن طريق الخطأ
في حادثة غير متوقعة، أكدت شركة Pax8، المتخصصة في التجارة السحابية، أنها أرسلت عن طريق الخطأ بريدًا إلكترونيًا يحتوي على معلومات حساسة إلى عدد قليل من الشركاء في المملكة المتحدة. هذا البريد احتوى على جدول بيانات يتضمن معلومات داخلية تتعلق بعملائها وترخيصات Microsoft.
كشف البيانات في ملف CSV
تم إرسال البريد الإلكتروني، بعنوان "استراتيجية ترقية الأعمال المحتملة لتوفير المال"، في 13 يناير من قبل مدير حسابات استراتيجي في منطقة EMEA، واحتوى على مرفق CSV.
وفقًا لـ Pax8، احتوى الملف على معلومات تسعير داخلية وبرامج Microsoft تؤثر على حوالي 1,800 شريك، معظمهم في المملكة المتحدة، مع وجود واحد في كندا، وتم توزيعه عن طريق الخطأ على أقل من 40 مستلمًا في المملكة المتحدة.
أخبر الشركاء الذين تلقوا الرسالة موقع BleepingComputer أن ملف CSV قد أدرج أسماء منظمات العملاء، وأرقام SKUs من Microsoft، وعدد التراخيص، وتواريخ تجديد تجربة التجارة الجديدة (NCE).
بعد فترة وجيزة من إرسال البريد الإلكتروني، حاول المرسل استرجاع الرسالة وتبع ذلك برسالة أخرى يطلب فيها من المستلمين حذف الرسالة الأصلية والمرفق، معترفًا بأنه تم إرسالها عن طريق الخطأ.
في إشعار المتابعة، أخبرت Pax8 الشركاء أن الملف لم يحتوي على معلومات شخصية قابلة للتحديد، ولكن معلومات تجارية محدودة قد تكشف عن تسعير MSP وبيانات إدارة برامج Microsoft.
المخاطر المحتملة
علم موقع BleepingComputer من مصادر صناعية أن هناك جهات تهديد تقترب الآن من بعض MSPs المتأثرين، عارضةً شراء نسخ من مجموعة البيانات المكشوفة. قد تكون هذه المعلومات قيمة لكل من المنافسين والمجرمين الإلكترونيين.
الخلاصة
تعتبر هذه الحادثة بمثابة تذكير بأهمية حماية المعلومات الحساسة، خاصة في بيئة الأعمال السحابية المتنامية.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!