يعتبر اختراق شركة الاتصالات Odido، الذي تمكن من الوصول إلى ملف يحتوي على بيانات من 6.2 مليون حساب للمشتركين، أحد أكبر عمليات تسريب البيانات على الإطلاق في هولندا، وفقًا للخبراء.
يقول سيجمين روهوف، وهو هاكر أخلاقي: “لا أستطيع التفكير في شركة تعرضت لتسريب هذا الكم الهائل من البيانات”.
ويقول روهوف إنه بالإضافة إلى البيانات الشخصية القياسية، تم الحصول على أرقام IBAN أيضًا أثناء عملية الاختراق، وهو أمر ليس شائعًا.
“لقد تمكنوا أيضاً من نسخ أرقام جوازات السفر أو رخص القيادة، وهذا المزيج فريد من نوعه، إنها بيانات شخصية حساسة للغاية”.
لا يزال من غير الواضح عدد الأشخاص الذين سُرقت بياناتهم فعلياً، وتُجري شركة أوديدو تحقيقاً حالياً في الأمر، وقد تم اكتشاف الاختراق في نهاية الأسبوع الماضي، وأوضح مزود الخدمة أن البيانات المسروقة قد تختلف من عميل لآخر.
ما الذي تعتقد أوديدو أنه قد يكون قد سُرق؟
الاسم الكامل
العنوان ومكان الإقامة
رقم الهاتف المحمول
رقم العميل
عنوان البريد الإلكتروني
رقم الحساب المصرفي الدولي (IBAN)
تاريخ الميلاد
بيانات الهوية (رقم جواز السفر أو رخصة القيادة وتاريخ صلاحيتها).
غير مسروق:
كلمات مرور “My Odido”
تفاصيل الاتصال
بيانات الموقع
تفاصيل الفاتورة
نسخ ضوئية لوثائق الهوية
يقول روهوف إن المجرمين يستطيعون، باستخدام البيانات الشخصية، إرسال رسائل تبدو شرعية للغاية، مثل رسائل البريد الإلكتروني أو الرسائل النصية التي تتضمن معلوماتك الشخصية وتنتحل صفة شركة شرعية، ولأنهم يمتلكون بيانات حقيقية عنك، تبدو هذه الرسالة موثوقة للغاية.
يحذر روهوف من أن المجرمين يحاولون استدراج الناس للنقر على روابط تقودهم إلى مواقع إلكترونية مزيفة، ويقول: “قد تظهر شاشة تسجيل دخول مزيفة تبدو حقيقية للغاية، إذا أدخلت كلمة مرورك هناك، فسيتم إرسالها إلى المجرمين، مما يمنحهم مزيدًا من الاختراق لحياتك”.
باستخدام البيانات المسروقة، يستطيع المجرمون أيضاً الاتصال بالشركات باسم شخص آخر: “غالباً ما يُطلب منك الإجابة على بعض الأسئلة، مثل آخر ثلاثة أرقام من رقم حسابك المصرفي، ورمزك البريدي، وتاريخ ميلادك، للتحقق من هويتك”.
ويقول إن هذا الخطر موجود بالتأكيد: “يمكن للمجرمين انتحال شخصيتك دون حتى الاتصال بك، وإبرام العقود، وارتكاب أشكال أخرى من الاحتيال”.
“منجم ذهب”
يقول خبير الأمن السيبراني الأخلاقي ماتياس كوت إن المجرمين قد يستغلون المعلومات المسروقة لكسب ثقة ضحاياهم، ويحذر من ازدياد عمليات الاحتيال عبر مكاتب الدعم الفني، والاحتيال المصرفي، وأنواع أخرى من عمليات النصب.
ووفقاً له، تُعدّ المعلومات المسروقة أيضاً كنزاً ثميناً لأجهزة الاستخبارات المعادية: “إنهم يسعون باستمرار إلى تحديد أهدافهم المحتملة، على سبيل المثال، من خلال الحصول على أرقام هواتف وعناوين منازل سياسيين معروفين، أو من خلال جمع معلومات عن موظفي المؤسسات الحكومية (الوطنية)، وشركات الطاقة، وسلطات الموانئ”.
الملايين
بحسب روهوف، فإن سرقة البيانات تُظهر افتقار أوديدو للسيطرة، ويقول: “إن تسريب ستة ملايين من البيانات يُعدّ كمية كبيرة، كان ينبغي على قسم الأمن السيبراني التدخل فور سرقة البيانات”.
يقول روهوف: “إنّ هذه الكمية الهائلة من البيانات الشخصية الفريدة تُساوي ثروة طائلة، ومن المحتمل جدًا أن يعرض المجرمون هذه البيانات للبيع”. ويعتقد أيضًا أنه من الممكن أن يكون المخترقون يبتزون شركة أوديدو، وقد امتنعت أوديدو عن الإفصاح عما إذا كانت قد تعرضت لضغوط أو ابتزاز من قبل المخترقين.
يمكن أن تكون المعلومات المسروقة ذات صلة أيضًا بالملاحقين والمتطفلين (الذين يشاركون البيانات الشخصية لترهيب شخص ما) لأنهم يستطيعون العثور على ضحاياهم من خلال رقم الهاتف الحالي وعنوان المنزل و عنوان البريد الإلكتروني.
يقول كوت إن هذا قد يكون وسيلةً لتجار المخدرات للحصول على بيانات من مجرمين آخرين، ويضيف: “لا يقتصر استخدام المجرمين على شرائح SIM مسبقة الدفع فقط، بل قد يستخدمون أيضًا اشتراكًا مدفوعًا للتواصل الشخصي أو مع العائلة أو الأصدقاء، إن اختراق البيانات بهذا الشكل يُعدّ من أسوأ السيناريوهات المحتملة”.
التواصل يستغرق وقتاً طويلاً
قالت تيشا فان لاميرين، مديرة شركة أوديدو، لشبكة NOS: “بدأنا بإبلاغ عملائنا، بدأنا ذلك فور اتضاح البيانات المسروقة لكل عميل على حدة”. وأضافت أن هذا الإجراء كان ضروريًا للغاية: “فلا أحد يرغب بنشر معلومات خاطئة”.
ووفقاً لفان لاميرين، فإن إبلاغ العملاء يستغرق وقتاً طويلاً لأن الأمر يتعلق بملايين العملاء.
امتنع المدير عن التعليق على مدى كفاية الإجراءات الأمنية، وقال: “سلامة عملائنا هي أولويتنا القصوى، إن وقوع هذا الحادث يُظهر مدى دهاء مجرمي الإنترنت”.
كما أن فان لاميرين غير قادر أو غير راغب في الإدلاء بأي تصريحات حول ما إذا كان من الواضح ما الذي يريد المجرمون فعله بالبيانات، أو ما إذا كان قد تم طلب فدية، على سبيل المثال.
المصدر: NOS
