‫ اخبار

پایگاه داده متعلق به Redcliffe Laboratories، (یک شرکت تشخیص پزشکی محبوب هندی) در شهر نویدا، اوتار پرادش واقع شده است.
جرمیا فاولر محقق امنیت سایبری یک پایگاه داده بدون رمز عبور حاوی بیش از 12 میلیون رکورد را کشف کرد. داده‌ها شامل داده‌های حساس بیمار مانند اسکن‌های تشخیصی پزشکی، نتایج آزمایش و سایر سوابق پزشکی بود. فاولر یافته های خود را به WebsitePlanet گزارش کرد.

در طول تحقیقات، فاولر متوجه شد که نتایج آزمایش پزشکی حاوی اطلاعات شخصی گسترده‌ای در مورد بیماران، از جمله نام آنها، نام پزشکان، جزئیات سلامت و اینکه آیا بیمار در خانه یا در یک مرکز پزشکی آزمایش شده است.

این اسناد متعلق به یک شرکت تشخیص پزشکی هندی به نام Redcliffe Labs بود.
حجم کل بانک اطلاعاتی 7 ترابایت و شامل 12347297 رکورد بود. پوشه هایی با عنوان "گزارش ها" حاوی 1180000 شی (620.5 گیگابایت) وجود داشت. پوشه Documents با عنوان Smart Report Storage حاوی 1,164,000 شی (1.5 گیگابایت)، پوشه با عنوان Test Results شامل 6,090,852 شی (2.2 ترابایت) و سایر پوشه ها حاوی اسناد متفرقه مانند اسناد داخلی، PDF، گزارش ها و فایل های برنامه بود. در مجموع، این پوشه ها 3912445 شی (2.7 گیگابایت) داشتند.

جدا از گنجینه وسیع داده، پایگاه داده در معرض دید حاوی فایل های توسعه برنامه موبایل این شرکت نیز بود. این فایل ها عملکرد برنامه و انتقال داده را کنترل می‌کنند.

برای اطلاع شما، آزمایشگاه ردکلیف یکی از مراکز تشخیصی پیشرو در هند است که بیش از 3600 آزمایش مختلف سلامت و بیماری را ارائه می دهد. طبق وب سایت آزمایشگاه ردکلیف، این مرکز 2.5 میلیون کاربر دارد. این شرکت خدمات جمع آوری نمونه تست خانگی را در بیش از 220 شهر هند ارائه می دهد و بیش از 2000 مرکز بهداشتی و جمع آوری در سراسر کشور دارد.

فاولر با تایید عمل افشای مسئول، با شرکت تماس گرفت که به سرعت پاسخ داد. طبق پست وبلاگ Folwer، دسترسی عمومی به پایگاه داده در همان روز محدود شد. با این حال، مشخص نیست که پایگاه داده چه مدت در معرض دید قرار گرفته و آیا توسط افراد غیرمجاز به آن دسترسی داشته است یا خیر.
چنین نقض‌هایی می‌تواند عواقب گسترده‌ای برای بیماران داشته باشد که ممکن است در معرض سرقت هویت، کلاهبرداری پزشکی و اخاذی قرار گیرند. اگر داده های برنامه تلفن همراه به دست افراد اشتباهی برسد، مجرمان سایبری می توانند از آن برای راه اندازی حملات سایبری، اختلال در عملکرد برنامه و به خطر انداختن امنیت کاربران تلفن همراه استفاده کنند.
بزرگترین عامل خطر قرار گرفتن کد برنامه است که عوامل تهدید می توانند با دستکاری کدهای مخربی که برنامه را به خطر می اندازند، ویژگی های غیرمجاز اضافه کنند و بدافزار را تزریق می کنند. قرار گرفتن در معرض می‌تواند میلیون‌ها نفر را در معرض خطر قرار دهد، زیرا کدهای در معرض خطر می‌توانند برای ارزیابی/مهندسی معکوس برنامه برای آشکارسازی آسیب‌پذیری‌ها مورد استفاده قرار گیرند که منجر به بهره‌برداری بیشتر شود.

هیچ نشانه‌ای وجود ندارد که برنامه تلفن همراه این شرکت به خطر بیفتد یا اینکه شخصی قبل از محدود شدن به داده های بیمار دسترسی داشته است.
 به محض اینکه شرکت جزئیات بیشتری را در مورد این حادثه به اشتراک بگذارد، Hackread.com به‌روزرسانی را منتشر خواهد کرد.

پایگاه اطلاع رسانی پلیس فتا،سرهنگ امیرحسین نقی‌مهر ضمن اعلام این خبر اظهار کرد: چندی پیش یکی از شهروندان با مراجعه به پلیس فتا اعلام کرد فردی ناشناس در اینستاگرام علیه او مطالب توهین آمیزی را منتشرنموده و مدتی بعد نیز درخواست اخاذی از وی کرده است.

سرهنگ امیرحسین نقی‌مهر ادامه داد: با هماهنگی مراجع قضایی رسیدگی به موضوع در دستور کار کارشناسان پلیس فتا قرار گرفت.

این مسئول سایبری افزود: با بررسی‌های فنی و شیوه شگردهای خاص پلیسی متهمه مورد شناسایی قرار گرفت و با هماهنگی قضایی‌، نامبرده دستگیر و به پلیس فتا انتقال داده شد.

رئیس پلیس فتا گیلان افزود: در تحقیقات اولیه متهمه منکر هرگونه بزه ارتکابی می‌شد که پس از مواجهه شدن با مستندات و مدارک جمع‌آوری شده از سوی کارشناسان ضمن اقرار به جرم خود ، انگیزه اش را کسب درآمد عنوان کرد. 

سرهنگ نقی‌مهر اظهار داشت: فعالیت در فضای مجازی، مانند فضای حقیقی دارای ضوابط، قانون و مقررات مختص خود است و پلیس اجازه انجام اقدامات خلاف قانون را به هیچ کس نخواهد داد و با متخلفان برخورد قانونی می‌کند.

وی به شهروندان توصیه کرد: پلیس فتا بصورت شبانه‌روزی آماده پاسخگویی به شهروندان بوده و کاربران می‌توانند در صورت مواجهه با هرگونه موارد مشکوک آن ‌را از طریق سایت پلیس فتا به آدرس WWW.Cyberpolice.gov.ir با ما درمیان بگذارند.

رییس پلیس فتا استان گیلان از دستگیری فردی که با دستگاه اسکیمر بیش از 3 میلیارد ریال از حساب‌های بانکی شهروندان به صورت غیر مجاز برداشت کرده بود، خبر داد.

پایگاه اطلاع رسانی پلیس فتا،سرهنگ امیرحسین نقی‌مهر ضمن اعلام این خبر اظهار کرد: پس از شکایت تعدادی از شهروندان مبنی بر برداشت غیر مجاز و خالی شدن حساب بانکی آنها، بررسی موضوع به صورت ویژه در دستور کار کارشناسان  پلیس فتا قرار گرفت.

وی افزود: کارشناسان پلیس فتا در بررسی‌های تخصصی متوجه شدند، فرد کلاهبردار از طریق راه اندازی دستگاه اسکیمر در چند نانوایی، اقدام به کپی برداری از کارت عابربانک آن‌ها کرده و با تحصیل مال نامشروع وجوه حاصله کلاهبرداری شده، اقدام به خرید طلا و جواهرات کردند. 

سرهنگ نقی‌مهر ادامه داد: کارشناسان پلیس فتا با انجام تحقیقات تخصصی و بررسی‌های فنی، موفق شدند متهم 24 ساله پرونده دستگیر و برای سير مراحل قانوني به مرجع قضائي معرفي کنند.

رییس پلیس فتا گیلان افزود: نانوایی‌های سراسر کشور از کارتخوان‌های مخصوص استفاده  کنند و شهروندان ضمن خودداری از اعلام رمز به فروشنده عملیات پرداخت را شخصاً انجام دهند.

سرهنگ نقی‌مهر یاد آور شد: تغییر دوره ای رمز یکی از بهترین راه‌ها برای جلوگیری از عملی شدن اهداف مجرمانه مجرمان سایبری است.

وي از مردم خواست :هشدار‌های پلیس را جدی گرفته و در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازی، مراتب را از طریق سایت پلیس فتا به آدرس www.Cyberpolice.gov.ir بخش مرکز فوریت سایبری اطلاع‌رسانی کنند.

رئیس پلیس فتا استان سمنان در خصوص کلاهبرداری به روش درج اگهی کاریابی و درآمد در منزل به شهروندان هشدار داد .

پایگاه اطلاع رسانی پلیس فتا: سرهنگ فدائیان؛ رئیس پلیس فتا استان سمنان در تشریح این خبر گفت: به تازگی بدافزاري به نام یکی از فروشگاه های زنجیره ای معتبر شروع به فعاليت نموده است که اين بدافزار توسط مجرمين سايبری در حوزه مالي مورد بهره برداري قرار می گیرد.

وی افزود: مجرمين سايبری با درج آگهي کاريابي و درآمد در منزل کاربر را ترغيب به نصب برنامه نموده و با توجه به اينکه نام برنامه، نام یکی از فروشگاه های زنجیره ای معتبر مي باشد کاربر اطمینان کرده و بر روی تلفن همراه خود نصب می نماید.

سرهنگ فدائیان ادامه داد: اين بدافزار پس از نصب به پيامک و دفترچه تلفن کاربر دسترسي گرفته و در ادامه با سوء استفاده از اين دسترسي  ساير اقدامات مجرمانه صورت مي گیرد.

این مقام انتظامی توصیه کرد: شهروندان عزیز فریب آگهی های دروغین را نخورند و‌برای نصب برنامه فروشگاه های زنجیره ای از منابع رسمی و معتبر اقدام نموده و در هنگام نصب برنامه به دسترسی هایی که به برنامه می دهند دقت نمایند.

رئیس پلیس فتا استان سمنان از عموم مردم خواست : در صورت مواجه شدن با موارد مشکوک و مجرمانه مراتب را از طریق سامانه فوریت‌های سایبری به شماره 096380 و یا سایت پلیس فتا به آدرس اینترنتی www.cyberpolice.gov.ir گزارش نمایند.

سرهنگ سیدمصطفی مرتضوی اظهار کرد: در پی مراجعه یکی از شهروندان به پلیس فتا استان اصفهان و ارائه مرجوعه قضائی مبنی بر کلاهبرداری فردی ناشناس از طریق صفحه فروش لاستیک در اینستاگرام، رسیدگی به موضوع در دستور کار کارشناسان این پلیس قرار گرفت.

وی افزود: بر اساس اظهارات شاکی و بررسی‌های صورت گرفته مشخص شد ادمین صفحه اینستاگرامی با هویت جعلی و فالوورهای غیرواقعی اقدام به درج آگهی فروش لاستیک خودرو با قیمتی پایین‌تر از ارزش واقعی آن کرده است و برای دریافت وجه آن شماره کارت‌های اجاره‌ای را به خریداران معرفی می‌کند.

رئیس پلیس فتا فرماندهی انتظامی استان اصفهان تصریح کرد: سرانجام کارشناسان پلیس فتا با رصد هوشمندانه در فضای مجازی هویت متهم را شناسایی و در یک عملیات ضربتی او را دستگیر کردند.

وی با بیان اینکه با دستور مرجع قضائی وجوه کلاهبرداری شده به شاکی عودت داده شد، ادامه داد: شهروندان از خرید یا پیش خرید کالا در سایت‌های متفرقه و فاقد مجوز یا شبکه‌های اجتماعی خودداری و اگر قصد خرید اینترنتی دارند حتماً از فروشگاه‌های اینترنتی دارای نماد اعتماد الکترونیک خرید کنند، زیرا این فروشگاه‌های اینترنتی در عین مجاز و معتبر بودن ملزم به رعایت اصول و ضوابط کسب و کارهای مجازی نیز خواهند بود.

سرهنگ مرتضوی خاطرنشان کرد: هموطنان در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازی مراتب را از طریق نشانی پلیس فتا به آدرس www.cyberpolice.gov.ir بخش ارتباطات مردمی گزارش دهند.

یکی از شگردهای کلاهبرداری که در سال‌های اخیر رواج پیدا کرده واریز اشتباهی پول به حساب افراد و درخواست بازگرداندن آن است.

رئیس پلیس فتا فرماندهی انتظامی استان اصفهان نسبت به سوء استفاده برخی مجرمان سایبری با شگرد واریز وجه به حساب افراد گفت: شهروندان در صورت واریز وجه به حسابشان از سوی افراد ناشناس، ابتدا حساب خود را مسدود و موضوع را در اسرع وقت به بانک عامل و مرکز فوریت‌های سایبری این پلیس گزارش کنند.

سرهنگ سیدمصطفی مرتضوی در توضیح بیشتر گفت: در تعدادی از پرونده‌های تشکیل شده در پلیس فتا و با استناد به مستندات موجود، مشخص شد افراد کلاهبردار از طریق فیشینگ با دسترسی به اطلاعات حساب‌های بانکی هموطنان و حساب‌های مالی سایر افراد، به منظور پولشویی و طولانی کردن فرایند پی جویی جرایم پول‌های سرقتی را به سایر حساب‌های افراد انتقال می‌دهند و در زمان‌های متعدد نسبت به برداشت غیرمجاز آن اقدام می کنند.

وی تصریح کرد: شهروندان ضمن فعال سازی ارسال پیامک واریز و برداشت حساب‌های مالی خود، به محض اطلاع از واریز و برداشت هرگونه مبالغ مشکوک به حساب‌های مالی بلافاصله به مرکز فوریت‌های سایبری به شماره 096380 و بانک عامل اطلاع دهند.

رییس پلیس فتا فرماندهی انتظامی استان گفت: مجرمان سایبری با ترفند تبلیغ تورهای زیارتی، پیش فروش بلیط هواپیما، قطار و تورهای سیاحتی ارزان قیمت از ضعف آگاهی شهروندان سوء استفاده کرده و اقدام به کلاهبرداری اینترنتی می کنند.

سرهنگ سید مصطفی مرتضوی بیان داشت: مجرمان سایبری با انتشار آگهی هایی با موضوع تور های زیارتی و سیاحتی با مبالغی بسیار پایین، با فریب مالباختگان اقدام به اخذ وجه از متقاضیان این تیلیغ ها می کنند در حالی که از ارائه خدمات خبری نیست، لذا کاربران لازم است در هنگام خرید از طریق سایت های واسطه گر موارد امنیتی را به طور کامل رعایت کنند.

وی با اشاره به اینکه درخواست خدمات از چنین کانال‌هایی فاقد امن یت بوده و هیچ تضمینی ندارند گفت: در صورتی که تبلیغات مذکور شما را به سایتی هدایت کردند، آن سایت باید تمامی موارد مربوط به فروشگاه‌های معتبر اینترنتی را رعایت کند.

سرهنگ مرتضوی به شهروندان توصیه کرد: به هیچ عنوان برای خرید تورهای زیارتی یا پیش خرید بلیط از طریق سایت های واسطه گر اقدام نکنید و برای خرید حتما به سایت های معتبر شرکت ها که دارای نماد اعتماد الکترونیکی هستند مراجعه کنید.

رئیس پلیس فتا استان خاطر نشان کرد: شهروندان هنگام خرید از سایت های واسطه گر  باید پس از رویت کالا یا خدمات و احراز هویت هر یک از طرفین معامله هرگونه تبادل وجهى را به صورت رو در رو و پس از اتمام کار یا خدمات انجام دهند تا گرفتار کلاهبرداران اینترنتی نشوند.

رئیس پلیس فتا فرماندهی انتظامی استان اصفهان از شگرد جدید کلاهبرداران برای پولشویی با استفاده از حساب بانکی شهروندان خبر داد.

رئیس پلیس فتا فرماندهی انتظامی استان اصفهان نسبت به سوءاستفاده برخی مجرمان سایبری با شگرد واریز وجه به حساب افراد گفت: شهروندان در صورت واریز وجه به حسابشان از سوی افراد ناشناس، ابتدا حساب خود را مسدود و موضوع را در اسرع وقت به بانک عامل و مرکز فوریت‌های سایبری این پلیس گزارش کنند.

سرهنگ سید مصطفی مرتضوی رئیس پلیس فتا فرماندهی انتظامی استان اصفهان گفت: در تعدادی از پرونده‌های تشکیل شده در پلیس فتا و با استناد به مستندات موجود مشخص شد افراد کلاهبردار از طریق فیشینگ با دسترسی به اطلاعات حساب‌های بانکی هموطنان و حساب‌های مالی سایر افراد، به منظور پولشویی و طولانی کردن فرایند پی جویی جرایم پول‌های سرقتی را به سایر حساب‌های افراد انتقال می‌دهند و در زمان‌های متعدد نسبت به برداشت غیرمجاز آن اقدام می کنند.

وی تاکید کرد: شهروندان در صورت واریز وجه به حسابشان از سوی افراد ناشناس، ابتدا حساب خود را مسدود و موضوع را در اسرع وقت به بانک عامل و مرکز فوریت‌های سایبری این پلیس گزارش کنند.

سرهنگ مرتضوی گفت: شهروندان ضمن فعال‌سازی ارسال پیامک واریز و برداشت حساب‌های مالی خود، به محض اطلاع از واریز و برداشت هرگونه مبالغ مشکوک به حساب‌های مالی، بلافاصله به مرکز فوریت‌های سایبری به شماره 096380 و بانک عامل اطلاع دهند.

رئیس پلیس فتای فرماندهی انتظامی استان اصفهان گفت: پیام جعلی «مشترک گرامی برای باطل نشدن کد بن تخفیف خود فوری تماس بگیرید» ترفند جدید مجرمان سایبری برای کلاهبرداری از شهروندان است.

 سرهنگ سیدمصطفی مرتضوی اظهار کرد: امروزه در شبکه‌های اجتماعی شاهد روش‌های جدیدی از کلاهبرداری هستیم که با شگرد مهندسی اجتماعی کاربران را به درگاه‌های جعلی بانکی هدایت و اقدام به برداشت از حساب آنها می‌کنند.

وی افزود: کلاهبرداران با فریب کاربران برای گرفتن بن تخفیف کالا، به بهانه‌های واهی بعد از دریافت وجه دیگر پاسخگوی فرد نیستند و حتی ممکن است کاربران را به درگاه‌های جعلی بانکی هدایت و با سرقت اطلاعات بانکی آنها، اقدام به کلاهبرداری گسترده کنند.

رئیس پلیس فتای استان اصفهان تصریح کرد: بن‌های تخفیفی که از فروشگاه‌های غیرمعتبر ارسال می‌شود بدون ارزش ریالی و حتی در صورت خرید کالا و دریافت بن تخفیف کالا ممکن است کالای خریداری شده ارسال نشود یا در صورت ارسال، اجناس بدون کیفیت و با ارزش ریالی بسیار پایین‌تر از مبلغ دریافتی به مشتری تحویل داده می‌شود.

وی خاطرنشان کرد: گزارشات و تماس‌های متعددی از سوی شهروندان در خصوص کلاهبرداری از طریق پیام‌های جعلی به پلیس فتا واصل می‌شود، کاربران به هیچ وجه به پیامک‌هایی که منبع و مبنای آن مشخص نیست اعتماد نکنند و قبل از واریز هرگونه وجه، ضمن رؤیت کالا از صحت و سقم آن اطمینان حاصل کنند.

سرهنگ مرتضوی ادامه داد: در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازی موضوع را از طریق نشانی پلیس فتا به آدرس www.cyberpolice.gov.ir بخش ارتباطات مردمی با ما در میان بگذارند.

پلیس فتا درخصوص کلاهبرداری مجرمان سایبری با ترفند تبلیغ تور‌های زیارتی، پیش فروش بلیط هواپیما، قطار و تور‌های سیاحتی ارزان قیمت به شهروندان هشدار داد.

رییس پلیس فتا فرماندهی انتظامی استان گفت: مجرمان سایبری با انتشار آگهی‌هایی با موضوع تور‌های زیارتی و سیاحتی با مبالغی بسیار پایین، با فریب مالباختگان اقدام به دریافت وجه از متقاضیان این تبلیغ‌ها می‌کنند.
سرهنگ سید مصطفی مرتضوی افزود: در صورتی که این تبلیغات شما را به سایتی هدایت کردند، آن سایت باید تمامی موارد مربوط به فروشگاه‌های معتبر اینترنتی را رعایت کند.
وی به شهروندان توصیه کرد: به هیچ عنوان برای خرید تور‌های زیارتی یا پیش خرید بلیط از سایت‌های واسطه گر اقدام نکنید و برای خرید حتما به سایت‌های معتبر شرکت‌ها که دارای نماد اعتماد الکترونیکی هستند مراجعه کنید.