Al Bayan
المبوبمباشر
today-time
prayer-time
أعمال

المال لا يشتري الأمان.. قراصنة يسرقون بيانات زبائن أغنى العلامات التجارية

undefined's profile picture

رشا عبد المنعم

تعرضت بيانات ملايين العملاء لعدد من أشهر بيوت الأزياء الفاخرة، مثل غوتشي، بالنسياغا، وألكسندر ماكوين، لهجوم سيبراني واسع النطاق.

وقد تمكن مجرمو الإنترنت من سرقة تفاصيل خاصة وحساسة، بما في ذلك أسماء العملاء، وعناوين بريدهم الإلكتروني، وأرقام هواتفهم، بالإضافة إلى المبلغ الإجمالي الذي أنفقوه في المتاجر حول العالم.

وأكدت شركة كيرينغ، الشركة الأم لهذه العلامات التجارية، وقوع الاختراق، مشيرة إلى أنها قامت بإبلاغ السلطات المختصة بحماية البيانات، وفي بيان لها، أوضحت الشركة أن أي معلومات مالية، مثل تفاصيل البطاقات البنكية، لم تتعرض للسرقة.

كما أفادت أنها أرسلت إخطارات عبر البريد الإلكتروني للعملاء المتضررين، لكنها لم تكشف عن عددهم الإجمالي، ولم تُصدر أي بيان علني حول الحادث.

ويأتي هذا التحرك بما يتوافق مع القانون، الذي لا يلزم الشركات بتقديم بيانات عامة طالما أنها أبلغت جميع الأفراد المتأثرين.

تفاصيل صادمة

يطلق القرصان المسؤول عن الهجوم على نفسه اسم "شيني هانترز"، ويزعم أنه حصل على بيانات مرتبطة بأكثر من 7.4 مليون عنوان بريد إلكتروني، وتكمن خطورة البيانات المسروقة في احتوائها على خانة "إجمالي المبيعات"، التي تكشف عن المبالغ الطائلة التي أنفقها العملاء.

وأظهرت عينة صغيرة من البيانات، التي حصلت عليها هيئة الإذاعة البريطانية بي بي سي، أن بعض العملاء أنفقوا عشرات الآلاف من الدولارات، وهو ما يزيد من مخاوف تعرضهم لهجمات احتيال مستقبلية.

وتضمنت البيانات المسروقة بنداً يسمى "إجمالي المبيعات"، والذي يوضح المبلغ الذي أنفقه كل شخص مع كل علامة تجارية، وأظهرت العينة أن بعض العملاء أنفقوا أكثر من 10,000 دولار، في حين أنفق بعضهم ما بين 30,000 و86,000 دولار في المتاجر.

تُعد هذه المعلومات مقلقة بشكل خاص للضحايا، حيث يمكن أن تؤدي إلى استهداف هؤلاء "المنفقين الكبار" بعمليات اختراق أو احتيال ثانوية إذا قرر القرصان تسريب المعلومات إلى مجرمين آخرين.

ويبدو أن "شيني هانترز" يعمل منفرداً، حيث قال عبر دردشة على تطبيق "تلغرام" إنه اخترق العلامات التجارية الفاخرة في أبريل من خلال الشركة الأم "كيرينغ".

مفاوضات متقطعة

وذكر القرصان أنه تواصل مع الشركة الفرنسية في أوائل يونيو، ويدعي أنه كان في مفاوضات متقطعة معهم بشأن دفع فدية بعملة "بيتكوين"، وهو ما تنفيه الشركة التي أكدت أنها لم تشارك في أي محادثات مع هذا المجرم.

وقالت "كيرينغ" إنها رفضت دفع الفدية تماشياً مع النصائح المقدمة من هيئات إنفاذ القانون.

وصرح متحدث باسم الشركة: "في يونيو، اكتشفنا أن طرفاً ثالثاً غير مصرح له قد حصل على وصول مؤقت إلى أنظمتنا ووصل إلى بيانات محدودة للعملاء في بعض من دورنا.

لم يتضمن الحادث أي معلومات مالية مثل أرقام الحسابات المصرفية أو معلومات بطاقات الائتمان أو أرقام الهوية الحكومية"، مضيفاً أن الشركة قامت منذ ذلك الحين بتأمين أنظمة تكنولوجيا المعلومات الخاصة بها.

وقد جاء هذا الاختراق الذي حدث في أبريل في خضم موجة من الهجمات على العلامات التجارية الفاخرة، حيث أبلغت شركتا "كارتييه" و"لويس فويتون" أيضاً عن عمليات اختراق لعملائهما والجمهور. ولم يُعرف ما إذا كانت تلك الهجمات مرتبطة بـ"شيني هانترز".

وفي يونيو، أصدر خبراء الأمن السيبراني في "غوغل" تحذيراً بشأن اتجاه متزايد لهجمات مرتبطة بـ"شيني هانترز"، والتي وقعت عملاقة التكنولوجيا نفسها ضحية لها لاحقاً.

وتعرف "غوغل" هذا القرصان (أو القراصنة) باسم UNC6040، حيث يسرقون البيانات عبر خداع الموظفين لتسليم تفاصيل تسجيل الدخول الخاصة بهم لبرنامج الشركة الداخلي "سيلزفورس".

ماذا تفعل إذا سُرقت معلوماتك؟

قد تتضمن المعلومات المسروقة في الهجمات السيبرانية اسمك، وعنوانك، وتاريخ ميلادك، وسجل طلباتك عبر الإنترنت. قد يستخدم المحتالون هذه المعلومات ليبدوا أكثر مصداقية ويتواصلوا معك متظاهرين بأنهم جهة أخرى، مثل بنك أو جهة حكومية.

لذلك من المهم أن تظل يقظاً إذا تلقيت رسائل إلكترونية أو رسائل نصية أو مكالمات هاتفية مشبوهة. انتبه إلى أن المحتالين غالباً ما يحاولون الضغط عليك للقيام بشيء بشكل عاجل،إذا تلقيت مكالمة من بنكك وكنت غير متأكد من أنها حقيقية، فاقطع الاتصال واتصل بالرقم الموجود على بطاقتك أو على موقع البنك الرسمي.

وينصح المركز الوطني للأمن السيبراني بتغيير كلمة المرور الخاصة بك، واستخدام المصادقة الثنائية إن أمكن، كما أن كلمات المرور المكونة من ثلاث كلمات عشوائية يصعب اختراقها، ويجب عدم إعادة استخدام كلمات المرور عبر حسابات متعددة.

وفي حديث مع بي بي سي عبر تطبيق تلغرام، ادعى القرصان أنه اخترق أنظمة "كيرينغ" في أبريل الماضي، وأنه كان في مفاوضات متقطعة مع الشركة لدفع فدية بعملة بيتكوين مقابل عدم تسريب البيانات، وهو ما نفته الشركة تماماً، مؤكدة أنها رفضت الانصياع للابتزاز التزاماً بنصائح هيئات إنفاذ القانون.