منصة اجتماعية للجيش الأمريكي والبريطاني كشفت عن أكثر من مليون سجل

تم العثور على قاعدة بيانات مكشوفة لأفراد الجيش البريطاني والأمريكي وتحتوي قاعدة البيانات على أكثر من مليون سجل وبيانات شخصية حساسة، تم تقييد قاعدة البيانات منذ ذلك الحين، ولكن من غير المعروف منذ متى تم الكشف عنها

اكتشف باحث بارز في مجال الأمن السيبراني قاعدة بيانات غير محمية عبر الإنترنت تحتوي على معلومات شخصية حساسة وبيانات لأفراد من القوات المسلحة الأمريكية والبريطانية. يوضح تقرير جيريميا فاولر، الذي تمت مشاركته مع VPNMentor، كيف كانت قاعدة البيانات مملوكة لشركة Forces Penpals، وهي خدمة مواعدة وشبكات اجتماعية لأفراد القوات المسلحة، وتحتوي على 1,187,296 سجلاً. يبدو أن الكثير من البيانات تضمنت الأسماء الكاملة والعناوين وأرقام الضمان الاجتماعي لأفراد الولايات المتحدة وأرقام التأمين الوطني وأرقام الخدمة لأفراد المملكة المتحدة، إلى جانب الرتبة وفرع الخدمة وتواريخ ومواقع أفراد الخدمة العسكرية.

أخطر فاولر Forces Penpals بهذا الكشف، وتم حماية قاعدة البيانات في اليوم التالي، ومع ذلك، لا يُعرف المدة التي ظلت فيها قاعدة البيانات مكشوفة، حيث أشار فاولر إلى أن “التدقيق الجنائي الداخلي فقط يمكنه تحديد الوصول الإضافي أو النشاط المشبوه المحتمل”. ردت Forces Penpals، التي تدعي أنها تضم ​​أكثر من 290.000 عضو، من المدنيين والعسكريين، على إشعار الكشف، وقدمت شرحًا، “شكرًا لك على الاتصال بنا. نحن نقدر ذلك كثيرًا. يبدو أن هناك خطأ في الترميز حيث كانت المستندات تذهب إلى الدلو الخطأ وتم تشغيل قائمة الدليل للتصحيح ولم يتم إيقاف تشغيلها أبدًا. الصور عامة على أي حال لذا فهذه ليست مشكلة، ولكن المستندات بالتأكيد لا ينبغي أن تكون عامة. إن مستوى التفاصيل الواردة في بعض المستندات من شأنه أن يوفر للمستخدم الخبيث معلومات كافية لبدء حملة سرقة هوية أو هندسة اجتماعية ضد المستخدمين المعرضين للخطر.

وفي وقت سابق من هذا العام، وردت تقارير عن قيام جهات تهديد مدعومة من الدولة الصينية باختراق شركة تابعة لجهة خارجية لوزارة الدفاع البريطانية والوصول إلى بيانات أفراد القوات المسلحة، مع محاولة هجوم مماثل سرقة سجلات طيارين سابقين في سلاح الجو الملكي البريطاني، والتي تُنسب أيضًا إلى مجموعات مدعومة من الدولة الصينية.