لن تدفع شركة الاتصالات أوديدو فديةً للمخترقين الذين سرقوا ملايين البيانات الخاصة بعملائها هذا الشهر. ولذلك، نشرت مجموعة المخترقين “شايني هانترز” بعضًا من هذه البيانات الحساسة على الإنترنت المظلم، وهو جزء يصعب الوصول إليه من الإنترنت.
تشمل البيانات المعنية 430 ألف فرد و290 ألف شركة، وتوجد الملاحظات الحساسة، التي نشرتها NOS أمس، والتي تتضمن معلومات حول الظروف المالية أو حتى الشخصية، في أكثر من 8000 صف من أصل مليون صف من البيانات.
تضمنت مجموعة البيانات التي شاركتها مجموعة المجرمين مع NOS أيضاً تواريخ الميلاد وأرقام الهواتف وتفاصيل جوازات السفر وعناوين البريد الإلكتروني، ولم تُنشر هذه البيانات.
يقول مجرمو الإنترنت إنهم اختاروا القيام بذلك عن قصد، وسينشرون المعلومات لاحقاً، وبهذه الطريقة، يأملون في جذب انتباه الجمهور مع إجبار الشركة على الدفع.
أرقام ضريبة القيمة المضافة أيضًا
تحتوي البيانات المسربة على عشرات الأرقام الضريبية للشركات، وهذا يشكل خطراً إذا كان الأمر يتعلق بمؤسسة فردية، فقبل عام 2020، كانت هذه الأرقام الضريبية تتألف من رقم الضمان الاجتماعي الخاص بصاحب العمل، ونظراً لأن البيانات في الملفات المسربة قديمة في بعض الأحيان، فقد تحتوي على أرقام ضمان اجتماعي لأفراد.
لم تعد أرقام BSN تُستخدم لهذا الغرض، فقد حظرت هيئة حماية البيانات الهولندية ذلك في عام 2018.
انتهى الموعد النهائي
لم يُعرف بعدُ حجم البيانات المنشورة بدقة، هدد المجرمون بنشر مليون سطر من البيانات يوميًا ما لم تدفع أوديدو فدية.
منح المجرمون أوديدو مهلة انتهت بعد ظهر اليوم. وقد طالبوا حتى الآن بمبلغ 500 ألف يورو لمنع نشر البيانات المسروقة.
لم تستجب شركة أوديدو لهذا الطلب. وصرح متحدث باسم الشركة لشبكة NOS قائلاً: “ينصب تركيزنا على عملائنا، وبناءً على نصيحة المستشارين والجهات الحكومية، قررنا عدم التفاوض مع هذه الشركة، ونركز الآن على سلامة عملائنا”، ولم يُعرف بعد كيف تخطط الشركة لمعالجة هذه المسألة.
ستة ملايين حساب
بحسب مزود خدمات الاتصالات، فقد تم اختراق البيانات الشخصية لأكثر من 6 ملايين حساب، ويشمل ذلك الأسماء، وعناوين المنازل والبريد الإلكتروني، وأرقام الهواتف، وتواريخ الميلاد، وأرقام الحسابات المصرفية وأرقام الهوية.
اتضح أمس أن المجرمين سرقوا أيضاً معلومات حساسة تتعلق بجهات اتصال عملاء أوديدو، وقد أرسلوا بعض البيانات المسروقة إلى هيئة الرقابة الوطنية كدليل.
يكشف هذا أنه بالإضافة إلى البيانات المذكورة آنفًا، سُرقت أيضًا ملاحظات من نظام التواصل مع عملاء أوديدو، تتضمن هذه الملاحظات، على سبيل المثال، ما إذا كان العملاء يلتزمون باتفاقيات الدفع، أو لديهم وصي، أو أساءوا التصرف، وتدّعي أوديدو أنها لم تكن على علم بأن هذه المعلومات الإضافية كانت أيضًا في أيدي المجرمين.
هيئة حماية البيانات الهولندية
أعلنت هيئة حماية البيانات الهولندية اليوم أنها طلبت من شركة أوديدو توضيحاً بشأن بيانات العملاء التي يُزعم أنها مخزنة لفترة طويلة جداً.
تم تنفيذ الهجوم الإلكتروني من قبل مجموعة القرصنة Shinyhunters، التي سرقت أيضاً كميات كبيرة من البيانات من موقع بيع تذاكر الحفلات الموسيقية Ticketmaster وموقع Pornhub الإباحي.
تنصح الشرطة الشركات التي تتعرض للاختراق دائمًا بعدم دفع الفدية، يقول ستان دويجف، ضابط الشرطة المسؤول عن مكافحة الجرائم الإلكترونية: “في النهاية، إذا حصلوا على المال، سيستمر نموذج أعمالهم، إضافةً إلى ذلك، لا يمكنك التأكد من سلامة بياناتك بعد الدفع، إذ لا يزال بإمكان المجرمين إعادة بيعها أو طلب المزيد من المال”.
المصدر: NOS
