قام المتسللون بتعرض بعض حسابات مستخدمي Zola لشراء بطاقات الهدايا

قام المتسللون بتعرض بعض حسابات مستخدمي Zola لشراء بطاقات الهدايا


Zola ، وهي شركة ناشئة لتخطيط حفلات الزفاف تسمح للأزواج بإنشاء مواقع ويب وميزانيات وسجلات الهدايا ، أكدت أن المتسللين تمكنوا من الوصول إلى حسابات المستخدمين ولكنه نفى خرق أنظمتها.

جاء الحادث أولاً إلى الضوء خلال عطلة نهاية الأسبوع بعد أن انتقل عملاء زولا إلى وسائل التواصل الاجتماعي للإبلاغ عن اختطاف حساباتهم. أفاد البعض أن المتسللين قد استنفدوا الأموال المحتفظ بها في حسابات ZOLA الخاصة بهم ، بينما قال آخرون إن لديهم آلاف الدولارات التي تم فرضها على بطاقات الائتمان الخاصة بهم.

في بيان تم تقديمه إلى TechCrunch. نتيجة لهجوم حشو بيانات الاعتماد ، حيث يتم استخدام مجموعات موجودة من أسماء المستخدمين والقرصين المكشوفين أو المخترقة للوصول إلى الحسابات على مواقع الويب المختلفة التي تشترك في نفس مجموعة بيانات الاعتماد. وقال فورست إننا نعتذر بشدة لأولئك الذين اكتشفوا أي نشاط حساب غير منتظم. تصرف فريقنا في أسرع وقت ممكن لحماية مجتمعنا من الأزواج والضيوف ، وتمكنا من منع جميع عمليات النقل الاحتيالية. من خلال تطبيق Zola. تقول إحدى الرسائل الموجودة في دردشة Telegram للتأكد من استخدام التطبيق وليس الموقع. تُظهر لقطات الشاشة المنقولة جزئيًا أن المتسللين يطلبون بطاقات الهدايا من حساب المستخدم - بما في ذلك استخدام بطاقة الائتمان في الملف مع Zola - والتي يتم إرسالها إلى عنوان البريد الإلكتروني للمتسللين بعد تقديم الطلب. غالبًا ما تكون بطاقات الهدايا هي الاختيار من أجل مجرمي الإنترنت لأنه قد يكون من الصعب تتبعه.

أكد زولا أوامر بطاقة الهدايا وقال إن الشركة تعمل بسرعة على تصحيحها. وقال فورست لـ TechCrunch إن الغالبية العظمى من أوامر بطاقة الهدايا قد تم استردادها بالفعل وسيتم رد 100 ٪ بحلول نهاية اليوم. سيتم تصحيح أي إجراء لم يتخذهما زوجين.

قال Zola إنها علقت مؤقتًا تطبيقات iOS و Android أثناء الحادث ، وإعادة تعيين جميع كلمات مرور المستخدم من وفرة من الحذر.


إذا أرسلت لنا تغريدة بخصوص أي هدايا أو اعتمادات أو أموال في حسابك ، فيرجى التأكد من أنك ترسل بريدًا إلكترونيًا إلى فريق support@zola.com الذي سيعمل تمامًا على التوفيق بين وضعك.

- Zola (Zola) 22 مايو ، 2022


قال Zola إن أقل من 0.1 ٪ من الحسابات قد تعرضوا للخطر ، لكنهم لن يقولوا على وجه التحديد عدد المستخدمين الذين يعادلون. zola رفض أيضًا الإجابة من المصادقة ثنائية العوامل (2FA) المقدمة حاليًا للمستخدمين ، مما يساعد على حماية الحسابات من هجمات حشو بيانات الاعتماد. وأضاف. نحن نضمن أن يتم حل أي مشكلات متميزة من العملاء ومعالجتها.

في تغريدة ، حثت الشركة المستخدمين الذين شاهدوا أموالًا مسروقة أو معاملات احتيالية لإرسال بريد إلكتروني إلى فريق الدعم الخاص بها. أخبر Forrest TechCrunch أن جميع الأموال وبطاقات الائتمان والمعلومات المصرفية لا تزال محمية وأن جميع الأموال النقدية قد تم استعادةها.

تحديث مع تعليق إضافي من Zola.

العمل في Zola أو معرفة المزيد عن حادثة الأمن ، اتصل بمكتب الأمان على الإشارة على +44 1536 853968.

اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي