تسبب خطأ في تكوين قاعدة بيانات شركة بيع الأحذية الشهيرة Ecco في تسريب كمية ضخمة من بيانات العملاء وتعريضها للخطر.
يأتي هذا وفقًا لتقرير من موقع سايبر نيوز، الذي حدد فريقه البحثي مؤخرًا 50 مؤشرًا على عرض بيانات Ecco للعامة.
في المُجمل، تضم قاعدة البيانات أكثر من 60 جيجابايت من البيانات الحساسة التي كانت متوفرة للعيان منذ يونيو 2021.
وقال الباحثون:
«الملايين من الوثائق الحساسة -من المبيعات إلى معلومات النظام- يمكن الوصول إليها. إن أي شخص لديه حق الوصول يمكن أن يكون قد شاهد البيانات أو عدّل عليها أو نسخها أو سرقها أو حذفها.»
تحركت شركة Ecco لحل المشكلة وقت تحرير هذا الخبر، ولم تعلّق على نتائج بحث سايبر نيوز. بينما قال الباحثون أن قاعدة البيانات تبدو مغلقة الآن.
وذكر الباحثون أن تعريض بيانات العملاء بهذه الطريقة لأكثر من عام يمكن أن تُسبب الكثير من الخطر، حيث يمكن استغلال البيانات في التصيّد الاحتيالي وسرقة الهوية، أو لخداع الأشخاص لتشغيل البرامج الضارة أو استهدافهم بهجمات الفدية.
السيء في الأمر أن قاعدة البيانات كانت لموقع الشركة العالمي Ecco.com، ومع سقوطها في يد مجرمين سيبرانيين ذوي خبرة، يمكن أن تُستخدم في مهاجمة الشركة على مستوى العالم.
