لندن ـ «القدس العربي»: تمكن لصوص وقراصنة إنترنت من الوصول إلى بيانات البطاقات الائتمانية لأكثر من 1.7 مليون شخص في مختلف أنحاء العالم، وهو ما يُمكن أن يؤدي إلى زلزال مالي لعدد هائل من المستخدمين، فيما يدعو الخبراء من يشك في تسرب بياناته أن يبادر إلى الاتصال فوراً بالبنك المصدر لبطاقته ويقوم باستصدار بطاقة بديلة.
وقال تقرير نشرته جريدة «دايلي ميل» البريطانية، واطلعت عليه «القدس العربي» إن بيانات ما يقرب من 1.7 مليون مستهلك في الولايات المتحدة وكندا ربما تعرضت لاختراق هائل لقاعدة بيانات بطاقات الائتمان.
وبدأت شركة «Slim CD» وهي شركة معالجة مدفوعات مقرها فلوريدا في الولايات المتحدة، في إرسال رسائل بريد إلكتروني إلى العملاء تفيد بأنه ربما تم الوصول إلى معلوماتهم في أي وقت خلال الفترة من آب/أغسطس 2023 إلى حزيران/يونيو 2024.
وتوفر الشركة أنظمة برمجية للتجار، ما يسمح لهم بقبول أي نوع من أنواع الدفع الإلكتروني، سواء عبر الإنترنت أو شخصياً، عبر مجموعة متنوعة من الأجهزة.
وحذرت الشركة، التي اكتشفت الاختراق في حزيران/يونيو من هذا العام فقط، من أن «سرقة الهوية والاحتيال المالي» قد تحدث فعلاً بعد اكتشاف أن أسماء الأفراد وعناوينهم وأرقام بطاقات الائتمان وتواريخ انتهاء صلاحية بطاقات الائتمان تم الوصول إليها جميعاً.
وفي حين أنه من غير المعروف كم عدد الضحايا من بين العملاء البالغ عددهم مليون و693 ألفاً والذين تأثروا بشكل مباشر في «حادث البيانات» فقد تم تأكيد أن 797 من سكان إحدى الولايات الأمريكية هم الأكثر عرضة للخطر، وفقاً لإخطارات التحذير التي أصدرتها شركة «Slim CD» مؤخراً.
ولم يكشف ممثل شركة معالجة الدفع عما إذا كان سكان ولاية «ماين» قد تم استهدافهم بشكل صريح ومباشر من قبل المتسللين، أو ما إذا كان هذا الجزء من قاعدة بيانات «Slim CD» قد ثبت ببساطة أنه الأكثر عرضة للخطر.
وعلى الرغم من أن المتسللين لم يحصلوا لحسن الحظ على «أرقام التحقق من البطاقة» (CVVs) أثناء الاختراق، فقد حذر خبراء الأمن السيبراني وشركة «Slim CD» نفسها من أنه يجب على حاملي البطاقات اتخاذ إجراءات لحماية أنفسهم.
وبدون أرقام «CVV» سيضطر مجرمو الإنترنت إلى استخدام المزيد من الحيل الاختراقية ليكونوا قادرين بالفعل على إجراء معاملات احتيالية بهذه البطاقات المسروقة.
وقد تتخذ محاولات الاختراق اللاحقة هذه شكل رسائل بريد إلكتروني «تصيدية» أو رسائل نصية لأولئك الذين وقعوا بالفعل ضحية لخرق البيانات، ما يعني أن أولئك الذين سُرقت معلومات بطاقاتهم يُنصحون بالحذر من طلبات الحصول على المزيد من البيانات الخاصة.
ونصح خبراء الأمن أصحاب بطاقات الائتمان الذين يعتقدون أنهم ربما وقعوا ضحية للخرق بالاتصال ببنكهم أو مزود بطاقة الائتمان على الفور للحصول على بطاقة بديلة.
وبالإضافة إلى ذلك، قد يرغب الضحايا المحتملون أيضاً في مراقبة حساباتهم المالية عن كثب بحثاً عن علامات الاحتيال، وخاصة المعاملات غير المصرح بها أو التغييرات الأكثر دقة في معلومات الحساب الشخصي.
وبينما لم تحدد شركة «Slim CD» بالضبط كيف تمكن المهاجمون من الدخول إلى نظامها فإن «الخبراء يعتقدون أنه ربما تم استخدام مزيج من التصيد الاحتيالي أو البرامج الضارة أو تكتيكات الهندسة الاجتماعية معاً» حسب ما أورد موقع «هاك ريد» المتخصص بالتكنولوجيا في بريطانيا.
ومن المذهل أن معالج الدفع كشف أن المتسللين يبدو أنهم تمكنوا من الدخول إلى نظامهم لأول مرة في 17 آب/أغسطس 2023 لكنهم لم يبدأوا إلا في منتصف حزيران/يونيو 2024 حسب ما تقول «دايلي ميل».
وتم أخيراً تحديد «الوصول غير المصرح به إلى النظام» بناءً على تحقيقهم، في ذلك الشهر، عندما قام المتسللون بمحاولة اختراق قاعدة بيانات الشركة لمعلومات بطاقات الائتمان.
وأضافت الشركة: «ربما مكّن هذا الوصول ممثلاً غير مصرح له من عرض أو الحصول على معلومات بطاقة ائتمان معينة بين 14 حزيران/يونيو 2024 و15 حزيران/يونيو 2024».
وفي ظل الظروف العادية، عادةً ما تقدم الشركة التي اكتشفت خرقاً للبيانات للمتضررين من ثغراتها الأمنية «الوصول المجاني إلى أفضل خدمات حماية سرقة الهوية أو على الأقل مراقبة الائتمان» كما أشار أنتوني سبادافوا المتخصص في شؤون الأمن الالكتروني.
وقال كبار القادة في الشركة المتضررة أنهم يفعلون ذلك بالضبط للأفراد المتضررين، حسب ما نقلت «دايلي ميل».
وأضاف فرانك هاجار، كبير مسؤولي التكنولوجيا في الشركة: «نحن نقدم مراقبة الائتمان للأفراد وفقاً لقوانين الولاية والقوانين الفيدرالية».
ومع ذلك – كما هو مدرج في إشعار استشاري من مكتب المدعي العام في ولاية مين – لم تقدم الشركة على الأقل «خدمات حماية سرقة الهوية» للضحايا في تلك الولاية الشمالية الشرقية في وقت نشرها.
ووفقاً لإشعارها المباشر لأكثر من 800 شخص «معرضين للخطر» في ولاية «ماين» والذين سُرقت معلومات بطاقاتهم الائتمانية الخاصة في الاختراق، تقدم الشركة أيضاً إرشادات أوسع نطاقاً.
وقالت شركة «Slim CD» إنها «تزود الأفراد بمعلومات حول كيفية وضع تنبيه احتيال وتجميد أمني على ملف الائتمان الخاص بهم، وتفاصيل الاتصال بوكالات الإبلاغ عن المستهلك الوطنية، إضافة إلى معلومات حول كيفية الحصول على تقرير ائتماني مجاني».
وأضافت الشركة أنها تقدم أيضاً لمستخدمي برنامج الدفع الخاص بعملائها «تشجيعاً على الاتصال بلجنة التجارة الفيدرالية، والمدعي العام لولايتهم، ووكالات إنفاذ القانون للإبلاغ عن محاولات سرقة الهوية والاحتيال أو حدوثها بالفعل».