🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
خرق

تم تسريب معلومات التعريف الشخصية وكلمات المرور الخاصة بالمتبرعين بالدم في الهند والتي يزيد عددها عن 12 ألف شخص

تحتوي قاعدة البيانات المسربة على فصيلة الدم ورقم الهاتف المحمول ومعرف البريد الإلكتروني وكلمة المرور، من بين معلومات أخرى ذات صلة بالمتبرعين المسجلين.
تم التحديث بتاريخ
April 17, 2026
تم النشر في
June 12, 2020
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
اكتشفت CloudSekتسريب بيانات يحتوي على معلومات حساسة لـ 12,472 متبرعًا بالدم مسجلين في http://www.indianblooddonors.com/index.php. Indian Blood Donors هي منظمة تحتفظ بقاعدة بيانات مجانية للمتبرعين بالدم. لديهم أيضًا تطبيق يطابق المستلمين مع أقرب متبرع، بناءً على فصيلة الدم.

اكتشاف التسرب

اكتشف باحث في CloudSek منشورات في منتديين تعلن عن قاعدة بيانات للمتبرعين بالدم الهنود المسجلين في http://www.indianblooddonors.com/index.php. ادعت المنشورات أن قاعدة البيانات، التي تحتوي على معلومات التعريف الشخصية للمانحين (معلومات شخصيةفصيلة الدم، و كلمات المرور في نص عادي، كان متاحًا مجانًا. لذلك، تمكنا من الحصول على قاعدة البيانات الكاملة دون أي تكلفة للتحقق من محتوياتها.

[معرف التسمية التوضيحية = «المرفق _6676" aligncenter» العرض = «587"]Posts advertising the data leak on different forums المشاركات التي تعلن عن تسرب البيانات في منتديات مختلفة [/caption]

محتويات التسرب

تحتوي قاعدة البيانات الكاملة على 12472 سجلاً ويحتوي كل سجل على الحقول التالية:
    • معرف أحمر
    • كود الأمراض المنقولة جنسيًا
    • مجموعة الدم
    • رقم الهاتف المحمول
    • الاسم
    • معرف البريد الإلكتروني
    • تاريخ آخر اتصال
    • رمز التعريف الشخصي
    • تاريخ التسجيل
    • عداد
    • كلمة المرور في نص عادي

التحقق من البيانات والتحقق من صحتها

نظرًا لمشاركة البيانات مجانًا، فإن احتمال كونها مزيفة لم يكن بعيد المنال. ومع ذلك، باستخدام المصادر العامة، تمكنا من التحقق من الحقول المختلفة في تفريغ البيانات ووجدنا أنها أصلية وتنتمي إلى http://www.indianblooddonors.com.

التأثير

  1. يمكن للجهات الفاعلة في مجال التهديد استخدام معلومات تحديد الهوية الشخصية في تفريغ البيانات لتنظيم حملات التصيد الاحتيالي وعمليات الاحتيال عبر الإنترنت وخارجها وحتى سرقة الهوية.
  2. نظرًا لأن كلمات المرور ليست مجزأة، يمكن لأي شخص تسجيل الدخول إلى حساب المتبرع، على موقع أو تطبيق Indian Blood Donors، وتغيير تفاصيله أو التصرف نيابة عنه.
  3. نظرًا لأنه من المعروف أن الأشخاص يستخدمون نفس كلمة المرور لحسابات متعددة، يمكن للجهات الفاعلة في مجال التهديد استخدام هجمات إعادة استخدام بيانات الاعتماد لاختراق بريدهم الإلكتروني أو حساباتهم المصرفية أو غيرها من الحسابات عبر الإنترنت.

الخطوات التالية

يحتاج المانحون إلى:
  1. قم بتغيير كلمة مرور حساب Indian Blood Donors الخاص بهم في أقرب وقت ممكن.
  2. قم بتحديث الحسابات الأخرى التي تستخدم نفس كلمة المرور.
  3. تحقق من أن التفاصيل الخاصة بهم لم يتم تغييرها في موقع Indian Blood Donors.
  4. راجع جميع الحسابات عبر الإنترنت بحثًا عن أي نشاط مريب.
  5. اطلب من الأصدقاء والعائلة توخي الحذر من رسائل البريد الإلكتروني المشبوهة من حساباتهم.
يجب على المتبرعين بالدم الهنود:
  1. حدد مصدر التسرب وأصلح الثغرة الأمنية في أقرب وقت ممكن.
  2. ابدأ في تخزين كلمات المرور المجزأة فقط
  3. احصل على شهادة SSL للموقع لترقيته من HTTP إلى HTTPS.

إفصاح

قمنا بإخطار المتبرعين بالدم الهندي و CERT India بشأن التسرب. بينما استجابت CERT India قائلة إنه يتم اتخاذ الإجراءات اللازمة، لم يستجب المتبرعون بالدم الهنود، في وقت نشر هذه المقالة. إذا تلقينا ردًا، فسيتم تحديثه على النحو الواجب هنا.
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد