قالت شركة أمنية متخصصة في مجال قرصنة الإنترنت إنها كشفت وجود 360 مليون بيان لحسابات شخصية مسروقة معروضة للبيع في أسواق سوداء على الإنترنت، رغم أنه من غير المؤكد من أين سرقت أو ما الذي تستخدمه للوصول إليه.
ويمكن لهذا الكشف أن يشكل خطرا على المستهلكين والشركات أكثر بكثير من ذلك الخطر الذي تشكله سرقة بيانات بطاقات الائتمان، نتيجة احتمال أن تفتح مجموعة أسماء المستخدمين وكلمات المرور الباب أمام حسابات بنكية على الإنترنت، وشركات شبكات إنترنت، وسجلات صحية، وغيرها الكثير.
ونقلت وكالة رويترز عن أليكس هولدن رئيس أمن المعلومات في شركة هولد سيكوريتي أل.أل.سي قوله إن شركته حصلت على المعلومات على مدى الأسابيع الثلاثة الماضية، مما يعني أن كمَّا غير مسبوق من البيانات الشخصية المسروقة متاح للبيع سرا.
وأضاف هولدن الذي ساعدت شركته العام الماضي في كشف اختراق مهم بشركة أدوبي سيستمز الأميركية تم خلاله سرقة ملايين السجلات- أن الحجم الهائل للبيانات المسروقة "ساحق".
وعبّر عن اعتقاده بأن السجلات الشخصية الـ360 مليونا تم الاستيلاء عليها في هجمات متفرقة، بينها واحدة أسفرت عن سرقة نحو 105 ملايين سجل، بما يجعلها أكبر عملية قرصنة مفردة معروفة حتى الآن.
كما يعتقد أن البيانات الشخصية سُرقت في عمليات اختراق سيتم الإعلان عنها لاحقا، حيث إن الشركات المستهدفة ربما تكون غير مدركة حتى الآن لاختراقها إلى أن يتم إخطارها بذلك من أطراف أخرى وجدت دليلا على حصول هجوم قراصنة.
وأشار هولدن إلى وجود فريق يعمل على مدار الساعة لتحديد هويات الضحايا، مشيرا إلى أن شركته تنوي إبلاغ الشركات المتضررة في حال تمكّن الفريق من تحديد هوياتها.
ويتضمن "الكنز الهائل" من البيانات الشخصية أسماء مستخدمين وعناوين بريد إلكتروني، وكلمات مرور هي في معظم الحالات على شكل نص غير مشفر، في حين يقول هولدن إن عشرات ملايين الحسابات التي سُرقت من شركة أدوبي وكشفت عنها شركته في أكتوبر/تشرين الأول 2013 كانت مشفرة ومن الصعب على المخترقين الاستفادة منها.
وكانت عناوين البريد الإلكتروني المسروقة لشركات إنترنت رئيسية مثل "أي.أو.أل" (أميركا أون لاين)، وغوغل، ومايكروسوفت، وياهو، وكذلك معظم الشركات والمنظمات غير الربحية التي ترد في قائمة "فورتشن 500" التي تصدرها مجلة "فورتشن" الأميركية.
كما قالت الشركة في بيان على موقعها الإلكتروني إنه إلى جانب البيانات الشخصية الـ360 مليونا المسروقة، يبيع مجرمو الإنترنت نحو 1.25 مليار بريد إلكتروني يمكن أن تكون محط اهتمام مرسلي البريد المزعج.
ويمكن لهذا الكشف أن يشكل خطرا على المستهلكين والشركات أكثر بكثير من ذلك الخطر الذي تشكله سرقة بيانات بطاقات الائتمان، نتيجة احتمال أن تفتح مجموعة أسماء المستخدمين وكلمات المرور الباب أمام حسابات بنكية على الإنترنت، وشركات شبكات إنترنت، وسجلات صحية، وغيرها الكثير.
ونقلت وكالة رويترز عن أليكس هولدن رئيس أمن المعلومات في شركة هولد سيكوريتي أل.أل.سي قوله إن شركته حصلت على المعلومات على مدى الأسابيع الثلاثة الماضية، مما يعني أن كمَّا غير مسبوق من البيانات الشخصية المسروقة متاح للبيع سرا.
وأضاف هولدن الذي ساعدت شركته العام الماضي في كشف اختراق مهم بشركة أدوبي سيستمز الأميركية تم خلاله سرقة ملايين السجلات- أن الحجم الهائل للبيانات المسروقة "ساحق".
وعبّر عن اعتقاده بأن السجلات الشخصية الـ360 مليونا تم الاستيلاء عليها في هجمات متفرقة، بينها واحدة أسفرت عن سرقة نحو 105 ملايين سجل، بما يجعلها أكبر عملية قرصنة مفردة معروفة حتى الآن.
كما يعتقد أن البيانات الشخصية سُرقت في عمليات اختراق سيتم الإعلان عنها لاحقا، حيث إن الشركات المستهدفة ربما تكون غير مدركة حتى الآن لاختراقها إلى أن يتم إخطارها بذلك من أطراف أخرى وجدت دليلا على حصول هجوم قراصنة.
وأشار هولدن إلى وجود فريق يعمل على مدار الساعة لتحديد هويات الضحايا، مشيرا إلى أن شركته تنوي إبلاغ الشركات المتضررة في حال تمكّن الفريق من تحديد هوياتها.
ويتضمن "الكنز الهائل" من البيانات الشخصية أسماء مستخدمين وعناوين بريد إلكتروني، وكلمات مرور هي في معظم الحالات على شكل نص غير مشفر، في حين يقول هولدن إن عشرات ملايين الحسابات التي سُرقت من شركة أدوبي وكشفت عنها شركته في أكتوبر/تشرين الأول 2013 كانت مشفرة ومن الصعب على المخترقين الاستفادة منها.
وكانت عناوين البريد الإلكتروني المسروقة لشركات إنترنت رئيسية مثل "أي.أو.أل" (أميركا أون لاين)، وغوغل، ومايكروسوفت، وياهو، وكذلك معظم الشركات والمنظمات غير الربحية التي ترد في قائمة "فورتشن 500" التي تصدرها مجلة "فورتشن" الأميركية.
كما قالت الشركة في بيان على موقعها الإلكتروني إنه إلى جانب البيانات الشخصية الـ360 مليونا المسروقة، يبيع مجرمو الإنترنت نحو 1.25 مليار بريد إلكتروني يمكن أن تكون محط اهتمام مرسلي البريد المزعج.