"التسريب والاختراق".. صمت "شركات الإنترنت" سلاح "القراصنة" لتهديدك


٢٤ أبريل ٢٠١٨ - ٠٧:٤٦ ص بتوقيت جرينيتش

كتب - إبراهيم جابر:
القاهرة - توالت الهجمات الإلكترونية من قبل "قراصنة الإنترنت" على العديد من التطبيقات الرائجة على شبكة المعلومات الدولية خلال العامين الماضيين، ما أسفر عن انتهاك خصوصية المستخدمين، وتعرض حساباتهم البنكية، وحياتهم للخطر، وتورطت الشركات المخترقة في تلك الهجمات من خلال عدم إعلانها عن الوقائع سوى بعد عدة أشهر، ما يسمح للهاكرز باستخدام البيانات التي حصلوا عليها بالعديد من الطرق.

"اختراق كريم"

وأعلنت شركة "كريم"، المتخصصة في تقديم خدمات التوصيل من خلال موقعها الإلكتروني وتطبيقات الهواتف الذكية، عن رصد اختراق طال قاعدة بياناتها في شهر يناير الماضي، قائلة: "رصدنا واقعة إلكترونية حدثت في يناير 2018، وتتضمن وصولًا غير مصرح به للنظام الذي نستخدمه لتخزين البيانات".

وأضافت -في بيان عبر صفحتها الرسمية على موقع التواصل الاجتماعي "فيس بوك"- "تماشيًا مع قيمنا المعروفة، فإن مسؤوليتنا تحتم علينا أن نكون صريحين وشفافين معكم بشأن الواقعة، وأن نؤكد لكم مجددًا التزامنا بحماية خصوصيتكم وبياناتكم، كما نود أيضًا أن نشارككم بالإجراءات التي اتخذناها في هذا الصدد".

كشفت شركة "كريم" لخدمات التوصيل عن تعرض خوادمها الخاصة بحفظ بيانات المستخدمين خلال 14 يناير الماضي للاختراق، إلا أنها أوضحت أنه لم يجر سرقة أو إساءة استخدام تلك البيانات، مشيرة إلى أن المستخدمين الجدد الذين سجلوا مؤخرا بعد هذا التاريخ لم يتأثروا.

 وأوضحت الشركة أن معلومات بطاقة الائتمان آمنة، وأنه لا يمكن للمخترقين الوصول إليها، مشيرة إلى أن الهاكرز قادرين على الوصول إلى "أسماء العملاء وبريدهم الإلكتروني، وأرقام هواتفهم المحمولة، وسجل الرحلات الخاص بهم التي أجروها من خلال التطبيق.

"فضيحة أوبر"

وخلال شهر نوفمبر الماضي، أعلنت شركة كريم عن اختراق قاعدة بياناتها في أواخر عام 2016، واختراق بيانات 57 مليون مستخدم، أي بعد حوالي عام من الواقعة، مشيرة إلى أن أرقام بطاقات الائتمان وأرقام الحسابات المصرفية وأرقام الضمان الاجتماعي لم تسرق.

وقال الرئيس التنفيذي لأوبر دارا خوسروشاهي، والذي تولى هذا المنصب في سبتمبر في بيان نشر على موقع الشركة، إن البيانات المهددة تضمنت أسماء وأرقام رخص قيادة لأكثر من نصف مليون سائق في الولايات المتحدة ومعلومات شخصية بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف المحمولة لـ57 مليون مستخدم لأوبر في جميع أنحاء العالم.

وذكرت خدمة "بلومبرج" أن القراصنة حصلوا على 100 ألف دولار للتكتم على هذا الخرق، وقال التقرير: إن رئيس أمن أوبر، جو سوليفان، هو أحد الأشخاص الذين فصلوا على خلفية ذلك الحدث.

وتستعين الشركة حاليا -وفقا لـ"رويترز"- بقراصنة إنترنت لمحاولة تقفي أثر هذه الحادثة، ودفعت لهم 100 ألف دولار لمحاولة تدارك "الكارثة".

"تسريبات فيس بوك"

ويبدو أن عام 2016 كان الأبرز في تلك العمليات، حيث كشفت صحيفتا "نيويورك تايمز" الأمريكية و"أوبزرفر" البريطانية خلال مارس الماضي أن شركة الأبحاث البريطانية "كامبريدج أناليتكيا"، المعنية بالتحليلات السياسية حصلت على بيانات شخصية لأكثر من 87 مليون مستخدم لدعم حملة دونالد ترامب في انتخابات الرئاسة الأمريكية عام 2016.

وأقر مؤسس فيسبوك مارك زوكربيرج، بوقوع أخطاء من الموقع في فضيحة تسرب معلومات المستخدمين، مؤكدا أن هناك مزيدا من التشديد على حصول المطورين على بيانات مستخدمي الموقع، وذلك خلال نبأ عاجل أذاعته فضائية العربية، اليوم الأربعاء.

ونقلت الصحيفتان، عن موظفين سابقين في الشركة ومساعدين ووثائق، أن هذه الواقعة تعد واحدة من أكبر عمليات خرق البيانات في تاريخ فيسبوك.

وقالت الأوبزرفر، إن كامبريدج أناليتيكا استخدمت البيانات التي حصلت عليها دون تفويض في أوائل عام 2014 لتصميم برنامج كمبيوتر للتنبؤ والتأثير على خيارات الناخبين في مراكز الاقتراع.

وواجهت "فيس بوك" عقب الواقعة هجوما عالميا أدى إلى تراجع أسمها بنسبة 18% عقب  إقرار زوكربيرج في مارس الماضي،  ما أدى لانخفاض القيمة السوقية لـ"فيسبوك" قرابة 100 مليار دولار.

"تحذيرات الخبراء"

وارتكبت الشركات الثلاثة أخطاء فادحة بإعلانها تفاصيل الواقعة بعد فترات طويلة من حدوثها، ما يمثل خطورة على بيانات العملاء المتعاونين معها، من خلال استغلال البيانات بالعديد من الطرق، مثل: "بيعها على شبكة الإنترنت المظلم، أو الاستفادة منها لاختراق حسابات بعض المستخدمين على خدمات أخرى".

وأكد خبراء أنه كان ينبغي على الشركات الإعلان عن الواقعة فور اكتشافها لتنبيه عملائها، وتمكينهم من تأمين حساباتهم من خلال تغيير كلمة المرور الخاصة بالتطبيق، إضافة إلى مراجعة كشوف الحسابات البنكية وبيانات بطاقات الائتمان حول أي نشاط مشبوه.

وأشاروا إلى أن عمليات الاختراق والتسريب تمثل تهديدا على المستخدمين كون الغالبية يشاركون "بياناتهم الشخصية، وأرقام هواتفهم، وحساباتهم البنكية، إضافة إلى تحديد مواقعهم من خلال خدمة الجي بي إس"، منوهين إلى أنه في ظل غياب القوانين التى تلزم "الشركات" بالإفصاح عن أي اختراق، فإن الشركات لن تقوم بالإفصاح عن هذا الأمر فى الوقت المناسب.



اضف تعليق