في ضربة جديدة لأمن البيانات الشخصية، تمكنت مجموعة من القراصنة من الوصول إلى المعلومات الخاصة لمئات الآلاف من مستخدمي سامسونغ وتسريبها. يؤدي تسريب هذه البيانات الشخصية إلى الكشف عن تفاصيل حساسة للعملاء، مما قد يؤدي إلى هجمات التصيد وغيرها من أشكال الاحتيال. وتسلط هذه الحادثة الضوء مرة أخرى على مدى ضعف أنظمة الشركات الكبرى وأهمية تعزيز تدابير الأمن السيبراني.
وبحسب شركة الأمن السيبراني الإسرائيلية Hudson Rock، تمكن المهاجمون من الوصول إلى أنظمة سامسونغ باستخدام بيانات اعتماد مسروقة في عام 2021 من موظف في Spectos GmbH، وهي شركة ألمانية تدير منصات تجربة العملاء، بما في ذلك نظام تذاكر الخدمة الخاص بشركة Samsung Germany. ولم يتم تحديث أو إزالة بيانات الاعتماد المخترقة هذه لسنوات، مما سمح للمتسللين بالحصول على حق الوصول الإداري إلى النظام واستخراج كمية هائلة من البيانات الخاصة.
تشكل المعلومات المسربة، والتي يتم تداولها الآن دون مراقبة على منصات الويب المظلمة مثل BreachForums، خطرًا كبيرًا على العملاء المتضررين، حيث يمكن استخدامها في هجمات التصيد وغيرها من عمليات الاحتيال. وتؤكد شركة هدسون روك أن هذه البيانات يمكن أن توفر نظرة تفصيلية على حياة العملاء، بدءاً من عناوينهم الدقيقة وحتى أحدث المنتجات التي اشتروها.
وهذه حادثة جديدة أخرى تؤكد أهمية تنفيذ تدابير أمنية قوية وتحديث بيانات اعتماد تسجيل الدخول بانتظام، خاصة عند العمل مع أطراف ثالثة تتعامل مع معلومات حساسة. من جانبها، لم تصدر شركة سامسونغ حتى الآن بيانًا رسميًا بشأن هذا الخرق الأمني.
ليست هناك تعليقات:
إرسال تعليق