صدى البلد:
2024-11-24@11:26:09 GMT

تسريب بيانات 200 ألف عميل بعد اختراق موقع تسوق شهير

تاريخ النشر: 13th, November 2024 GMT

أكثر من 200 ألف عميل ممن تسوقوا بوجهة المتاجر الإلكترونية هذا العام تعرضت بياناتهم الشخصية ومعلومات بطاقاتهم الائتمانية للسرقة، بعد أن قام الهاكرز بوضع برمجيات خبيثة على موقع إحدى الشركات الكبرى للبيع بالتجزئة. 

ووفقاً لوثائق الإخطار عن الخرق التي قدمت هذا الأسبوع في ولايتي كاليفورنيا وماين، أفادت شركة SelectBlinds أن موظفيها اكتشفوا البرمجيات الخبيثة في 28 سبتمبر، والتي كانت متواجدة على الموقع منذ السابع من يناير على الأقل.

هاكرز روس يشنون هجمات إلكترونية على مجالس بلدية في بريطانيا كيف حدث الاختراق؟

قالت الشركة: "قام طرف ثالث غير مصرح له بإضافة برمجيات خبيثة إلى موقع SelectBlinds تتيح استخراج البيانات عبر تسجيلات الدخول في صفحة الدفع". 

وأوضحت الشركة أنه إذا قام العميل بتسجيل الدخول إلى صفحة الدفع أثناء إجراء أو حتى التفكير في الشراء، فإن اسم المستخدم وكلمة المرور قد تكون تأثرت بهذه البرمجيات.

البيانات المخترقة: ماذا حصل عليه القراصنة؟

كشفت الشركة أن القراصنة تمكنوا على الأرجح من الوصول إلى أسماء العملاء وعناوين البريد الإلكتروني وعناوين الشحن والفواتير، إلى جانب أرقام الهواتف وأرقام بطاقات الدفع، بالإضافة إلى تواريخ انتهاء الصلاحية والأكواد الأمنية (CVV).

تدابير الحماية التي اتخذتها الشركة بعد الاختراق

قامت SelectBlinds بتجميد حسابات المستخدمين بهدف إجبارهم على تغيير كلمات المرور الخاصة بهم، وأزالت البرمجيات الخبيثة من موقعها. 

وحذرت الشركة أي شخص يستخدم نفس بيانات تسجيل الدخول في مواقع أخرى بضرورة تغيير كلمات المرور الخاصة بهم على الفور.

انتشار "القرصنة الإلكترونية عبر الدفع": تقنية قديمة بتهديدات متجددة

يستخدم القراصنة منذ زمن برمجيات خبيثة تعرف باسم "e-skimmers" في مواقع الشراء عبر الإنترنت لسرقة ملايين أرقام البطاقات الائتمانية وغيرها من البيانات الحساسة. 

وعادة ما يستغل القراصنة المواقع الضعيفة من الناحية الأمنية عبر إدخال أكواد ضارة، غالباً ما تكون بلغة JavaScript، على صفحات الدفع أو صفحات إدخال معلومات الدفع، حيث تلتقط هذه الأكواد البيانات الشخصية والمعلومات المالية الحساسة التي يدخلها المستخدمون أثناء عملية الدفع.

بيع البيانات على الشبكات المظلمة: تجارة بمعلومات المستخدمين المسروقة

وفقًا لتقرير صدر الشهر الماضي عن Recorded Future، قام القراصنة بعرض 15 مليون سجل بطاقات للبيع في متاجر الشراء على الإنترنت على الشبكة المظلمة. 

وفي أبريل، قامت السلطات الروسية بخطوة غير مسبوقة بتوجيه اتهامات علنية ضد ستة أشخاص يشتبه بسرقتهم بيانات 160 ألف بطاقة ائتمانية من متاجر إلكترونية دولية.

جهود دولية للتصدي لخروقات البيانات في المتاجر الإلكترونية

انضمت Europol العام الماضي إلى وكالات إنفاذ القانون من 17 دولة لتحذير 443 متجرًا إلكترونيًا بأن بيانات بطاقات الدفع الخاصة بعملائهم قد تم اختراقها.

المصدر: صدى البلد

كلمات دلالية: هاكرز برمجيات خبيثة سرقة بيانات تسجيل الدخول

إقرأ أيضاً:

هاكرز روس يستخدمون تكتيكات مبتكرة لاختراق شبكات Wi-Fi

أظهرت مجموعة القرصنة الروسية GruesomeLarch، المعروفة أيضًا باسم APT28 أو Fancy Bear، تقنية هجوم متطورة تعرف بـ"هجوم الجار الأقرب" تتيح للمهاجمين اختراق شبكات المؤسسات عبر استغلال شبكات Wi-Fi للشركات المجاورة.

بحسب"cybersecuritynews"، كشفت شركة الأمن السيبراني Volexity في فبراير 2022، قبل الغزو الروسي لأوكرانيا، عن أن هذا الهجوم يسمح للقراصنة بالوصول إلى شبكات الهدف من بُعد كبير دون الحاجة إلى برامج ضارة.

اختراق منصة أندرو تيت التعليمية وتسريب بيانات آلاف المستخدمين تفكيك شبكة قراصنة Scattered Spider بعد سرقة بيانات ومليارات العملات الرقمية أسلوب الهجوم

استهدف الهجوم منظمة تعمل على مشاريع متعلقة بأوكرانيا باستخدام عدة خطوات:

هجمات كلمات المرور: استخدم القراصنة تقنية "الرش عبر كلمات المرور" لاستهداف خدمات المنظمة العامة والحصول على بيانات الاعتماد.

استغلال شبكة Wi-Fi: بعد الفشل في تجاوز خاصية التحقق الثنائي، ركزوا على شبكة Wi-Fi الخاصة بالمنظمة التي تتطلب فقط اسم مستخدم وكلمة مرور.

سلسلة الاقترانات: لاختراق الشبكة من بعيد، اخترق القراصنة أنظمة في المباني المجاورة بحثًا عن أجهزة ثنائية الاتصال (سلكية ولاسلكية).

التنقل الأفقي: بمجرد الدخول، استخدم القراصنة أدوات نظام Windows الأصلية للبقاء غير مرئيين وتجنب الكشف.

التوسع في اختراق شبكات متعددة

وجدت التحقيقات أن القراصنة استخدموا تقنيات مضادة للطب الشرعي مثل أداة Cipher.exe في Windows لتغطية آثارهم، مما صعّب عملية استعادة الملفات الآمنة. وتم تتبع الاختراق ليشمل كيانات مجاورة، مما يوضح استراتيجية ربط الشبكات للوصول إلى الهدف الأساسي.

ثغرة أخرى في شبكة Wi-Fi للضيوف

في محاولة لاستعادة الوصول، استغل القراصنة ثغرة في شبكة Wi-Fi للضيوف التي لم تكن معزولة بالكامل عن الشبكة السلكية، مما سمح لهم بالدخول إلى الشبكة الرئيسية والوصول إلى بيانات حساسة.

توصيات لتعزيز الأمن 

يوضح هذا الهجوم ضرورة تعزيز الأمن في شبكات Wi-Fi. توصي Volexity بتطبيق التحقق الثنائي للوصول إلى شبكات Wi-Fi، وإنشاء بيئات شبكية منفصلة للاتصالات اللاسلكية والسلكية، ومراقبة استخدام أدوات Windows الأصلية.

"هجوم الجار الأقرب" يعكس التهديدات الجديدة

يمثل هذا الهجوم نوعًا جديدًا من التهديدات السيبرانية، حيث يستغل القراصنة القرب الجغرافي للهدف، مما يلقي الضوء على أهمية تأمين شبكات Wi-Fi ضد الثغرات غير المكتشفة لتجنب التهديدات المتطورة.

مقالات مشابهة

  • بوابة الفجرقبل ۳ ساعة
  • 4 خطوات للاستعلام عن المخالفات المرورية
  • يتعرض الكثير من  مالكى السيارات، لمخالفات مرورية أثناء سيرهم بمركبتهم، ولذلك  أتاح موقع النيابة العامة خدمة الاستعلام عن مخالفات المرور مجانًا  تستعرض بوابة الفجر عن كيفية الاستعلام وخطواته وهى الآتى:1- الدخول على موقع النيابة العامة، وبعد ذلك الضغط على أيقونة الاستعلامات2- ثم بعد ذلك  تحديد نوع الاستعلام عن مخالفات المرور سواء كانت رخص المركبات أو مخالفات رخص القيادة3- الضغط على أيقونة الاستعلام عن مخالفات المرور برقم اللوحة4- وأخيرا تقوم بالضغط على أيقونة إجمالي المخالفات
  • صحیفة الیومقبل ۸ ساعة
  • أيرلندا.. عاصفة بيرت تقطع الكهرباء عن 60 ألف عميل
  • تعرضت عدة مناطق للفيضان وانقطاع الكهرباء في أيرلندا، بعدما اجتاحت عاصفة بيرت الجزيرة الليلة الماضية. وقال مجلس إمدادات الكهرباء، إن الرياح الشديدة تسببت في انقطاع الكهرباء عن 60 ألف عميل.عاصفة بيرت في أيرلنداوكانت مقاطعات دونيجال وسليجو ومايو وجالواي وكافان وموناجان وكيرى وكورك هي الأكثر تضررا.أخبار متعلقة عاصفة عاتية في كاليفورنيا.. أمطار غزيرة وانقطاع الكهرباء عن مئات الآلافمقتل شخصين وانقطاع الكهرباء.. إعصار القنبلة يضرب كاليفورنيامصرع شخصين جراء عاصفة ثلجية في شمال كاليفورنياوأصدر خبراء الأرصاد تحذيرات باللون الأحمر، من الأمطار في كورك وجالواي حتى الساعة العاشرة من صباح اليوم السبت (1000 بتوقيت جرينتش). .article-img-ratio{...
  • صحیفة المرصد اللیبیةقبل ۱۰ ساعة
  • تونس.. توقف بطاقات “UnionPay” الصادرة عن بنك “غازبروم” الروسي عن العمل
  • روسيا – أفادت وكالة “تاس” بأن البطاقات المصرفية الصادرة عن بنك “غازبروم” الروسي والتي تعمل بنظام شبكة الدفع الصينية “UnionPay” توقفت عن العمل في تونس. وبحسب الوكالة، “توقفت جميع عمليات الدفع باستخدام هذه البطاقات في جميع البنوك التونسية التي كانت تسمح سابقا بسحب الأموال من أجهزة الصراف الآلي الخاصة بها باستخدام هذه البطاقات، كما بات من غير الممكن إجراء المدفوعات في المتاجر المحلية باستخدام هذه البطاقات”، مشيرة إلى أن جميع محاولات إجراء عمليات الدفع يتم رفضها “. ويوم أمس الجمعة، حذر بنك “غازبروم” الروسي من احتمال حدوث صعوبات في استخدام بطاقات...
  • صدى البلدقبل ۱۵ ساعة
  • حملة تجسس سيبرانية جديدة تستهدف أنظمة Linux
  • كشفت شركة الأمن السيبراني ESET عن حملة تجسس سيبرانية تشنها مجموعة التهديدات المدعومة من الصين والمعروفة باسم Gelsemium، والتي تستهدف أنظمة Linux باستخدام أدوات تجسس جديدة. وبحسبtherecord، تعتبر هذه أول مرة تستهدف فيها المجموعة أنظمة Linux، بعد أن كانت تركز سابقًا على Windows منذ 2014. لغرض استخباراتي.. هاكرز روس يستهدفون مئات الشخصيات الأمريكية المهمة هاكرز يعيدون 20 مليون دولار لمحفظة حكومية أمريكية بعد سرقتها بـ24 ساعة البرمجيات الضارة المستخدمةاستهدفت الحملة الجديدة، والتي يُعتقد أنها تركز على تايوان والفلبين وسنغافورة، ضحايا في شرق آسيا والشرق الأوسط.استخدم القراصنة برمجيات خلفية (backdoors) تُعرف...
  • صدى البلدقبل ۱۵ ساعة
  • هاكرز روس يستخدمون تكتيكات مبتكرة لاختراق شبكات Wi-Fi
  • أظهرت مجموعة القرصنة الروسية GruesomeLarch، المعروفة أيضًا باسم APT28 أو Fancy Bear، تقنية هجوم متطورة تعرف بـهجوم الجار الأقرب تتيح للمهاجمين اختراق شبكات المؤسسات عبر استغلال شبكات Wi-Fi للشركات المجاورة.بحسبcybersecuritynews، كشفت شركة الأمن السيبراني Volexity في فبراير 2022، قبل الغزو الروسي لأوكرانيا، عن أن هذا الهجوم يسمح للقراصنة بالوصول إلى شبكات الهدف من بُعد كبير دون الحاجة إلى برامج ضارة. اختراق منصة أندرو تيت التعليمية وتسريب بيانات آلاف المستخدمين تفكيك شبكة قراصنة Scattered Spider بعد سرقة بيانات ومليارات العملات الرقمية أسلوب الهجوماستهدف الهجوم منظمة تعمل على مشاريع متعلقة...
  • صدى البلدقبل ۲۲ ساعة
  • لمالكي السيارات.. خطوات الدفع والاستعلام عن مخالفات المرور بالتليفون
  • خطوات الدفع والاستعلام عن مخالفات المرور.. يبحث عدد كبير من المواطنين من مالكي السيارات، خطوات دفع والاستعلام عن مخالفات المرور، باستخدام التليفون، لتسهيل عملية الحصول على شهادة براءة ذمة من مخالفات المرور.الاستعلام عن مخالفات المرور 2024 برقم السيارةيمكنك الاستعلام عن مخالفات المرور من خلال عدة خطوات وهى:الدخول إلى موقع النيابة العامة لخدمات المرور عبر الرابط التالي https://bit.ly/3aPtbnW.اختر أيقونة الاستعلامات.حدد نوع الاستعلام عن مخالفات المرور سواء كانت رخص المركبات أو مخالفات رخص القيادة.اضغط على أيقونة الاستعلام عن مخالفات المرور برقم اللوحة.اكتب بيانات لوحة السيارة سواء حروف وأرقام أو أرقام فقط.اضغط على...
  • صدى البلدقبل ۱ یوم
  • اختراق منصة أندرو تيت التعليمية وتسريب بيانات آلاف المستخدمين
  • تعرضت منصة The Real World، التي أسسها المؤثر المثير للجدل أندرو تيت والمعروفة سابقاً باسم جامعة هاسلر، لعملية اختراق كبيرة هذا الأسبوع، حيث تمكن القراصنة من الحصول على بيانات ضخمة تشمل حوالي 794,000 اسم مستخدم و324,382 عنوان بريد إلكتروني فريد، إضافةً إلى سجلات محادثات عامة وخاصة، وفقاً لموقع The Daily Dot.بحسب “نيويورك بوست”، كشف الاختراق خلال بث مباشر لبرنامج تيت اجتماع طارئ على منصة Rumble، حيث قام القراصنة بإغراق غرفة الدردشة بالرموز التعبيرية، التي تضمنت رموزاً كعلم المتحولين جنسياً، ورمز القبضة النسوية، وصوراً معدّلة لتيت تحت علم قوس قزح. ...
  • بوابة الوفدقبل ۲ یوم
  • قراصنة يخترقون جامعة ويحصلون على بيانات 800 ألف مستخدم
  • وفقًا لتقرير ديلي دوت، اخترق قراصنة دورة تدريبية على الإنترنت أسسها مؤثر اليمين المتطرف، واتهم المتاجر بالبشر، أندرو تيت. وقد استولى القراصنة على بيانات أكثر من 800 ألف مستخدم وكشفوا عن عناوين البريد الإلكتروني لحوالي 325 ألفًا منهم.تستضيف الجامعة عبر الإنترنت التي أعلنها تيت دورات تدريبية حول اللياقة البدنية والتمويل وإنشاء المحتوى، كل ذلك مقابل سعر منخفض يبلغ 50 دولارًا شهريًا. يزعم الموقع حاليًا أنه يضم أكثر من 113 ألف مستخدم نشط، وهو ما يترجم إلى ما يقدر بنحو 5 ملايين دولار شهريًا يتم ضخها في حساب تيت المصرفي. وقال مصدر مطلع على...
  • البوابة نیوزقبل ۲ یوم
  • الحبس والغرامة.. عقوبة الاعتداء على بطاقات البنوك وأدوات الدفع الإلكتروني وفقا للقانون
  • تابع أحدث الأخبار عبر تطبيق حدد قانون مكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018، عقوبات خاصة بجرائم الاحتيال والاعتداء على بطاقات البنوك والخدمات وأدوات الدفع الإلكتروني. فنصت المادة 23 من القانون على أن يعاقب بالحبس مدة لا تقل عن ثلاثة أشهر والغرامة التى لا تقل عن ثلاثين ألف جنيه ولا تجاوز خمسين ألف جنيه، أو بإحدى هاتين العقوبتين، كل من استخدم الشبكة المعلوماتية أو إحدى وسائل تقنية المعلومات، فى الوصول بدون وجه حق إلى أرقام أو بيانات أو بطاقات البنوك والخدمات أو غيرها من أدوات الدفع الالكترونية فإن قصد من ذلك استخدامها فى...
  • النهار أونلاینقبل ۳ یوم
  • تأجيل تحويل حركة المرور داخل محطتي الدفع بموزاية وخميس الخشنة
  • أفاد بيان لقيادة الدرك الوطني عن تأجيل تحويل حركة المرور داخل محطتي الدفع بموزاية وخميس الخشنة. وأكدت المصالح ذاتها عبر صفحة طريقي على الفيسبوك أن عملية تحويل حركة المرور داخل محطتي الدفع بموزاية و خميس الخشنة المبرمجتين يومي 23 و 26 نوفمبر 2024 على التوالي، أنه قد تم تأجيلها إلى تاريخ لاحق.

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار