اختراق بيانات DNA يفضح أسرار المستخدمين ويُشعل ثورة قانونية!
تاريخ النشر: 8th, January 2024 GMT
البوابة - بعد أشهر من تعرض الشركة التي يقع مقرها في سان فرانسيسكو لاختراق بيانات أثر على حوالي 6.9 مليون مستخدم، تواجه 23andMe الآن انتقادات لإلقاء اللوم على ضحايا الانتهاك وتثبيط الإجراءات القانونية.
اقرأ ايضاًجوهر الحجة المقدمة من 23andMe هو تفسير لقانون حقوق الخصوصية في كاليفورنيا (CPRA) الذي يتطلب من الشركات تنفيذ إجراءات لجمع البيانات الحساسة.
لذلك تدعي شركة 23andMe في رسالة مفتوحة أنها ليست مسؤولة عن أي خرق أمني، وتؤكد بدلاً من ذلك أن المستخدمين الذين "قاموا بإهمال إعادة تدوير كلمات المرور الخاصة بهم وفشلوا في تحديثها" بعد حوادث أمنية سابقة يتحملون المسؤولية.
اختراق بيانات DNA يفضح أسرار المستخدمينوكان هذا الاستغلال نتيجة لحشو بيانات الاعتماد، حيث تمكن ممثلو التهديد من الوصول إلى 14000 حساب باستخدام رسائل البريد الإلكتروني وكلمات المرور المأخوذة من خروقات البيانات السابقة.
ومن هناك، تمكنوا من الوصول إلى المعلومات من المستخدمين الذين اختاروا ميزة DNA Relatives، والتي تسمح للأقارب بالوصول إلى معلومات بعضهم البعض مما أدى إلى اختراق حوالي 6.9 مليون مستخدم.
وعلى الرغم من تأكيد 23andMe أن المعلومات التي تم الوصول إليها لا تشكل أي تهديد، وتفتقر إلى معلومات مثل أرقام الضمان الاجتماعي أو المعلومات المالية، فقد تم رفع أكثر من 30 دعوى قضائية ضد الشركة.
وقال عرفان الشدابي، خبير الأمن السيبراني في شركة Comfort AG: "إن إلقاء اللوم بالكامل على المستخدمين هو حجة معيبة تبالغ في تبسيط المشهد المعقد للأمن السيبراني".
وتقول الدعوى الجماعية إن الإجراءات الأمنية التي اتخذتها شركة 23andMe لم تكن كافية، وأن الشركة كانت على علم بممارسات المستخدم الشائعة وكان ينبغي عليها تنفيذ ضمانات ضد حشو بيانات الاعتماد.
وبينما تتكشف المعركة القانونية، تواجه شركة 23andMe تدقيقًا متزايدًا وعبءًا ماليًا كبيرًا محتملاً. لا يزال رد فعل الشركة على الانتهاك يخضع للتدقيق، مما يترك المستخدمين يبحثون عن المساءلة والحل.
المصدر: البوابة
كلمات دلالية: إختراق التاريخ التشابه الوصف
إقرأ أيضاً:
قراصنة العصر الحديث.. الهاكر الذى اخترق ناسا وهو بعمر 15 عامًا
في عالم تحكمه التكنولوجيا، هناك من يتخفّى في الظلام، يترصد الثغرات، ويحول الشفرة الرقمية إلى سلاح فتاك.
هؤلاء هم قراصنة العصر الحديث، الذين لا يحتاجون إلى أقنعة أو أسلحة، بل مجرد سطور برمجية قادرة على إسقاط أنظمة، وسرقة مليارات، وكشف أسرار حكومية خطيرة.
في هذه السلسلة، نكشف أخطر عمليات الاختراق الحقيقية، كيف نفّذها القراصنة؟ وما العواقب التي غيرت مسار شركات وحكومات؟ ستكتشف أن الأمن الرقمي ليس محكمًا كما تظن، وأن الخطر قد يكون أقرب مما تتخيل… مجرد نقرة واحدة تفصل بينك وبينه!
الحلقة الثانية -طفل عبقري أم مجرم إلكتروني؟ في عام 1999، جلس جوناثان جيمس، وهو مراهق يبلغ من العمر 15 عامًا فقط، أمام جهاز الكمبيوتر في غرفته الصغيرة بولاية فلوريدا.
لم يكن أحد يعلم أن هذا الطفل، الذي بالكاد أنهى دراسته الإعدادية، سيصبح خلال أشهر قليلة أول قاصر في تاريخ الولايات المتحدة يُدان بجرائم إلكترونية فدرالية.
كل ما احتاجه كان كمبيوتر بسيط، اتصال إنترنت، وكود برمجي قام بكتابته بنفسه.
لكن هدفه لم يكن مجرد اختراق أي موقع عادي بل كان يخطط لاختراق وكالة الفضاء الأمريكية "ناسا" ووزارة الدفاع الأمريكية "البنتاغون"!
لم يكن جيمس مجرمًا بالمعنى التقليدي، بل كان مهووسًا باكتشاف الثغرات الأمنية.
كان يقضي ساعات طويلة في تحليل أنظمة الحماية، يبحث عن الأخطاء، ويجرب طرقًا لاختراقها.
وفي إحدى الليالي، توصل إلى طريقة للتسلل إلى شبكة وكالة ناسا السرية، باستخدام حصان طروادة (Trojan Horse)، تمكن من زرع برمجية خبيثة داخل أحد خوادم الوكالة، مما منحه وصولًا غير مصرح به إلى ملفات فائقة السرية. خلال أسابيع، أصبح بإمكانه رؤية كل ما يحدث داخل أنظمة ناسا، بل واستطاع سرقة شفرة برمجية سرية بقيمة 1.7 مليون دولار، كانت تُستخدم في تشغيل محطة الفضاء الدولية!
في البداية، لم تلاحظ ناسا أي شيء غير طبيعي، لكن بعد عدة أسابيع، بدأت بعض الأنظمة في التعطل بشكل غير مبرر.
وعندما تحقق خبراء الأمن السيبراني، كانت المفاجأة الصادمة:
-كان هناك اختراق عميق لأنظمة الوكالة، لكن المهاجم لم يترك وراءه أي أثر تقريبًا!
-تم اختراق 13 جهاز كمبيوتر في مركز ناسا، وتم تنزيل أكثر من 3,300 ملف حساس.
-تم سرقة شيفرة تشغيل محطة الفضاء الدولية، مما أثار مخاوف من إمكانية تعطيلها عن بُعد.
بسبب خطورة الهجوم، اضطرت ناسا إلى إغلاق أنظمتها بالكامل لمدة 21 يومًا لإعادة تأمين الشبكة، وبلغت الخسائر الناجمة عن هذا الإغلاق 41,000 دولار.
عندما علمت السلطات الأمريكية بأن هناك من تمكن من التسلل إلى أهم أنظمة الفضاء الأمريكية، تم استدعاء مكتب التحقيقات الفيدرالي (FBI)، الذي بدأ عملية تعقب رقمية لمعرفة هوية المهاجم.
في النهاية، بعد أشهر من التحقيقات، تمكن الخبراء من تتبع الاتصال الرقمي إلى منزل صغير في فلوريدا.
وعندما داهم رجال FBI المكان، لم يجدوا أمامهم سوى فتى مراهق يجلس أمام جهاز الكمبيوتر في غرفته!
تم القبض على جوناثان جيمس، الذي اعترف فورًا بأنه كان وراء الاختراق.
نظرًا لصغر سنه، لم يُحكم عليه بالسجن، لكنه وُضع تحت الإقامة الجبرية وتم منعه من استخدام الإنترنت تمامًا.
لكن القصة لم تنتهِ هنا بعد سنوات، وفي عام 2007، وقع اختراق إلكتروني استهدف عددًا من الشركات الكبرى، بما في ذلك "T.J. Maxx"، حيث سُرقت بيانات 45 مليون بطاقة ائتمانية. اشتبهت السلطات بأن جيمس ربما كان على صلة بهذه الجريمة، رغم عدم وجود أدلة قاطعة.
وفي عام 2008، وُجد جوناثان جيمس ميتًا داخل منزله، بعد أن أطلق النار على نفسه ترك وراءه رسالة قال فيها:
"لا علاقة لي بهذه الجرائم، لكنني أعلم أن النظام لن يكون عادلًا معي. لذا، أختار أن أنهي حياتي بنفسي."
مشاركة
أبوظبي .. إطلاق أول برنامج بكالوريوس في مجال الذكاء الاصطناعي