تسريب بيانات 200 ألف عميل بعد اختراق موقع تسوق شهير
تاريخ النشر: 13th, November 2024 GMT
أكثر من 200 ألف عميل ممن تسوقوا بوجهة المتاجر الإلكترونية هذا العام تعرضت بياناتهم الشخصية ومعلومات بطاقاتهم الائتمانية للسرقة، بعد أن قام الهاكرز بوضع برمجيات خبيثة على موقع إحدى الشركات الكبرى للبيع بالتجزئة.
ووفقاً لوثائق الإخطار عن الخرق التي قدمت هذا الأسبوع في ولايتي كاليفورنيا وماين، أفادت شركة SelectBlinds أن موظفيها اكتشفوا البرمجيات الخبيثة في 28 سبتمبر، والتي كانت متواجدة على الموقع منذ السابع من يناير على الأقل.
قالت الشركة: "قام طرف ثالث غير مصرح له بإضافة برمجيات خبيثة إلى موقع SelectBlinds تتيح استخراج البيانات عبر تسجيلات الدخول في صفحة الدفع".
وأوضحت الشركة أنه إذا قام العميل بتسجيل الدخول إلى صفحة الدفع أثناء إجراء أو حتى التفكير في الشراء، فإن اسم المستخدم وكلمة المرور قد تكون تأثرت بهذه البرمجيات.
البيانات المخترقة: ماذا حصل عليه القراصنة؟كشفت الشركة أن القراصنة تمكنوا على الأرجح من الوصول إلى أسماء العملاء وعناوين البريد الإلكتروني وعناوين الشحن والفواتير، إلى جانب أرقام الهواتف وأرقام بطاقات الدفع، بالإضافة إلى تواريخ انتهاء الصلاحية والأكواد الأمنية (CVV).
تدابير الحماية التي اتخذتها الشركة بعد الاختراققامت SelectBlinds بتجميد حسابات المستخدمين بهدف إجبارهم على تغيير كلمات المرور الخاصة بهم، وأزالت البرمجيات الخبيثة من موقعها.
وحذرت الشركة أي شخص يستخدم نفس بيانات تسجيل الدخول في مواقع أخرى بضرورة تغيير كلمات المرور الخاصة بهم على الفور.
انتشار "القرصنة الإلكترونية عبر الدفع": تقنية قديمة بتهديدات متجددةيستخدم القراصنة منذ زمن برمجيات خبيثة تعرف باسم "e-skimmers" في مواقع الشراء عبر الإنترنت لسرقة ملايين أرقام البطاقات الائتمانية وغيرها من البيانات الحساسة.
وعادة ما يستغل القراصنة المواقع الضعيفة من الناحية الأمنية عبر إدخال أكواد ضارة، غالباً ما تكون بلغة JavaScript، على صفحات الدفع أو صفحات إدخال معلومات الدفع، حيث تلتقط هذه الأكواد البيانات الشخصية والمعلومات المالية الحساسة التي يدخلها المستخدمون أثناء عملية الدفع.
بيع البيانات على الشبكات المظلمة: تجارة بمعلومات المستخدمين المسروقةوفقًا لتقرير صدر الشهر الماضي عن Recorded Future، قام القراصنة بعرض 15 مليون سجل بطاقات للبيع في متاجر الشراء على الإنترنت على الشبكة المظلمة.
وفي أبريل، قامت السلطات الروسية بخطوة غير مسبوقة بتوجيه اتهامات علنية ضد ستة أشخاص يشتبه بسرقتهم بيانات 160 ألف بطاقة ائتمانية من متاجر إلكترونية دولية.
جهود دولية للتصدي لخروقات البيانات في المتاجر الإلكترونيةانضمت Europol العام الماضي إلى وكالات إنفاذ القانون من 17 دولة لتحذير 443 متجرًا إلكترونيًا بأن بيانات بطاقات الدفع الخاصة بعملائهم قد تم اختراقها.
المصدر: صدى البلد
كلمات دلالية: هاكرز برمجيات خبيثة سرقة بيانات تسجيل الدخول
إقرأ أيضاً:
اختراق مثير للقلق.. واتساب تعترض حملة تجسس استهدفت المستخدمين في 20 دولة
أعلن مسؤول من منصة واتساب WhatsApp، التابعة لشركة ميتا Meta، أن شركة إسرائيلية استهدفت عشرات من مستخدمي الخدمة، من بينهم صحفيون وأعضاء من المجتمع المدني.
وفي بيان له يوم الجمعة، أشار المسؤول إلى أن واتساب قد أرسلت خطابا لشركة باراجون Paragon الإسرائيلية لوقف الأنشطة غير المشروعة التي تستهد منصتها، مؤكدا التزام الشركة بحماية خصوصية المستخدمين.
وبحسب المعلومات، تم اكتشاف محاولة لاختراق حوالي 90 مستخدحا، بعد أن تم إرسال مستندات إلكترونية ضارة لم تتطلب أي تفاعل من المستخدمين، مما يجعل هذا النوع من الاختراق، المعروف باسم "اختراق الصفر"، خفيا للغاية.
وفي حين أن باراجون لم تقدم أي تعليق على الموضوع، قال المسؤول إن المستخدمين المستهدفين كانوا في أكثر من عشرين دولة، بما فيها دول في أوروبا. كما أشار إلى أن واتساب قد تمكنت من تعطيل جهود القرصنة، بالتعاون مع مختبر Citizen Lab التابع للحكومة الكندية.
وأكد جون سكوت ريلتون، الباحث في مختبر Citizen Lab، أن اكتشاف استخدام برامج التجسس من قِبل باراجون يعد تذكيرا بمخاطر انتشار برامج التجسس الضارة، إذ تستمر شركات مثل Paragon في بيع أدوات تجسس متطورة للحكومات، مما يثير مخاوف حول حقوق الأفراد، خاصة الصحفيين والنشطاء.
على الرغم من أن باراجون حاولت أن تظهر نفسها كلاعب مسؤول في مجال برامج التجسس، يظهر الكشف الأخير من واتساب أنها قد تكون بعيدة عن تلك الصورة المثالية. ناتاليا كرابيفا من مجموعة Access Now أكدت أن باراجون تتمتع بسمعة كونها شركة أفضل لبرامج التجسس، ولكنها قد تتعرض للشك بعد هذا الحادث.
وفي الآوانة الأخيرة، حاولت باراجون - الذي تم الاستحواذ عليه من قبل مجموعة الاستثمار في فلوريدا AE Industrial Partners خلال الشهر الماضي- وضع نفسها علنا كواحدة من أكثر اللاعبين المسؤولين في مجال برامج التجسس.
ويشار إلى أن بعض الشركات الإسرائيلية تبيع برامج تجسس خطيرة مثل بيجاسوس الذي تطوره مجموعة Nso لاختراق تطبيق واتساب، بينما تطور شركة بارجون برامج تجسس متطورة للعملاء الحكوميين وعادة ما يعرضون خدماتهم باعتبارها حاسمة في مكافحة الجريمة وحماية الأمن القومي.
وزير البريد: خطوات جديدة نحو التحول الرقمي في الجزائر