Drizly لتوصيل المشروبات الكحولية تؤكد حدوث خرق أمنى للبيانات

أعلنت شركة Drizly لخدمة توصيل المشروبات الكحولية عبر الإنترنت لعملائها عن تعرضها لحدوث خرق أمنى للبيانات.

صرحت الشركة من خلال بريد إلكتروني قامت بإرساله إلى العملاء -والذي تمكنت TechCrunch من الحصول على نسخة منه-أن أحد المتسللين قد تمكن من الحصول على بعض بيانات العملاء ومنها عناوين البريد الإلكتروني وتواريخ الميلاد وكلمات المرور مجزأة باستخدام خوارزمية Bcrypt القوية، وفى بعض الحالات عناوين التسليم، وكذا قراءة البريد الإلكتروني.

ويسود الاعتقاد أن عدد الحسابات التي تمت سرقة بياناتها قد يصل إلى 2.5 مليون حساب، وقد حصلت TechCrunch على جزء من تلك البيانات والتي تتضمن العديد من حسابات لموظفي Drizly، وصرحت TechCrunch بأنها قد قامت بالتحقق من صحة البيانات بعد أن قامت بمقارنتها بالسجلات العامة، وأضافت “يحتوي الجزء الذي حصلنا عليه من البيانات على أرقام هواتف المستخدمين، وعناوين IP، وبيانات الموقع الجغرافي المرتبطة بعناوين إرسال الفواتير للعملاء.

لم تتطرق Drizly إلى ذكر وقت حدوث الاختراق أو عدد الحسابات المتضررة جراء هذا الخرق الأمني، ولكنها نصحت المستخدمين بتغيير كلمات المرور الخاصة بحساباتهم.

هذا وقد صرح متحدث باسم شركة Drizly مخاطباً TechCrunch “من حيث الكم، فقد تأثر ما يقرب من 2.5 مليون حساب من حسابات المستخدمين، وقد تضمنت عناوين التسليم في نسبة لا تتجاوز 2% وفقاً للإحصاءات المسجلة، وكما ورد في رسالتنا الإلكترونية للعملاء الذين تضرروا جراء تلك الحاثة الأمنية أنه لم يتم انتهاك أي معلومات مالية”.

وعلى الرغم من تأكيد الشركة على عدم اختراق أي بيانات مالية، إلا أن قائمة مدرجة في أحد أسواق الويب المظلم والخاصة ببائع معروف للبيانات المسروقة تدعى خلاف ذلك.

Please follow and like us:

اترك تعليقاً