انتشر على نطاق واسع هذا الأسبوع ادعاء غير مؤكد بأن رقم الضمان الاجتماعي الخاص بكل أمريكي تقريبًا قد سُرب في خرق هائل للبيانات، وذلك نتيجة للاختراق المزعوم لشركة فحص الخلفية تسمى National Public Data. وفي حين ينبغي للناس أن يشعروا بالقلق من سرقة الهوية، فإن نطاق الخطر قد لا يكون سيئًا كما يبدو، كما يقول الخبراء.
تم طرح المعلومات المسربة في الأصل للبيع مقابل 3.5 مليون دولار على شبكة الويب المظلمة في أبريل/نيسان، تم نشر هذا المنشور بواسطة جهة تهديد تُدعى “USDoD”، والتي ادعت أنها تمتلك المعلومات الشخصية “لكامل سكان” الولايات المتحدة وكندا والمملكة المتحدة.
ويزعم أن الكنز يحتوي على 2.9 مليار سطر من البيانات بما في ذلك الأسماء الكاملة والعناوين المنزلية وأرقام الهواتف وأرقام الضمان الاجتماعي ــ رغم أن هذا لا يعني بالضرورة أنه يحتوي على معلومات 2.9 مليار شخص. وعلاوة على ذلك، لا يحمل الكنديون أرقام ضمان اجتماعي؛ وتعادل أرقامنا أرقام الضمان الاجتماعي. أما في المملكة المتحدة، فيحمل الناس أرقام تأمين وطنية.
في ذلك الوقت، لم تكن أخبار خرق البيانات تلتقطها سوى المنافذ التي تتناول موضوعات الويب المظلم والأمن السيبراني. لكن كل هذا تغير عندما هاجم رجل من كاليفورنيا رفع دعوى قضائية جماعية ضد البيانات العامة الوطنية في الأول من أغسطس، ونشر ممثل تهديد معروف باسم “فينيس” قاعدة بيانات مسروقة بالكامل على الانترنت مجانًا في 6 أغسطس.
يوم الثلاثاء، البيانات العامة الوطنية اعترف بالخرق وقالت الشركة إن “تسريبات محتملة لبيانات معينة” حدثت في أبريل 2024 وصيف 2024. وتقول الشركة إنها تتعاون مع جهات إنفاذ القانون والمحققين الحكوميين. تعد شركة National Public Data شركة تجميع بيانات تجمع المعلومات الشخصية للتحقق من الخلفية وخدمات التسويق.
مع توفر البيانات المسروقة المزعومة الآن مجانًا، قام المزيد والمزيد من خبراء الأمن السيبراني بتحليلها وطرحوا تساؤلات حول شرعيتها. وفي حين يبدو أن بعض المعلومات الموجودة في هذا الكنز صحيحة، يبدو أيضًا أن هناك الكثير من البيانات المكررة وغير المكتملة وغير الصحيحة. ويتساءل بعض الخبراء عما إذا كانت البيانات تتضمن أي معلومات شخصية جديدة على الإطلاق، مما يشير إلى أنه ربما تم تجميعها من مصادر متاحة للجمهور أو من خروقات بيانات سابقة.
صرح جيمس إي لي، كبير مسؤولي العمليات في مركز موارد سرقة الهوية، لـ Global News بأنه لا يعتقد أن أيًا من البيانات جديدة لأن البيانات العامة الوطنية نفسها تجمع المعلومات المتاحة للجمهور من الإنترنت ولا تجمع البيانات مباشرة من الأشخاص. وأضاف أنه بسبب هذا، قد تكون الكثير من المعلومات قديمة أو غير دقيقة.
وعندما سُئل عما إذا كان ينبغي للناس أن يشعروا بالقلق إزاء الاحتيال على الهوية بسبب الاختراق، قال لي: “الحقيقة هي أن مستوى المخاطر لم يرتفع بسبب هذا. لقد كان مستوى المخاطر مرتفعًا منذ البداية”.
البريد الإلكتروني الذي تحتاجه لأهم الأخبار اليومية من كندا وحول العالم.
احصل على الأخبار الوطنية اليومية
احصل على أهم الأخبار اليومية، والعناوين السياسية والاقتصادية والشؤون الجارية، والتي يتم تسليمها إلى صندوق البريد الإلكتروني الخاص بك مرة واحدة يوميًا.
تمكن خبير الأمن السيبراني تروي هانت من الحصول على البيانات المسروقة المزعومة ووجد أنها تحتوي على معلومات غير دقيقة وبيانات مكررة. في إحدى الحالات، كان لدى شخص واحد ستة صفوف من البيانات مخصصة له (نفس الاسم ونفس رقم الضمان الاجتماعي ولكن عناوين مختلفة). أخذ هانت عينة من 100 مليون صف ووجد أن 31 في المائة فقط من الصفوف تحتوي على أرقام ضمان اجتماعي فريدة.
“وبالتالي، فإن 2.9 مليار دولار ستكون أقرب إلى 899 مليون دولار،” كما قال. كتب في تدوينة. هانت هو مدير إقليمي لشركة مايكروسوفت ولكنه معروف بتشغيل موقع “Have I Been Pwned”، والذي يسمح للأشخاص بالتحقق مما إذا كانت معلوماتهم الشخصية قد تعرضت للاختراق في خروقات البيانات.
لقد بحث هانت في الملفات ووجد أن معلوماته الشخصية غير دقيقة. لقد وجد أحد عناوين بريده الإلكتروني 28 مرة في الملفات، ولكنها ظهرت بجانب أسماء وتواريخ ميلاد ليست له.
في حين أن بعض البيانات قد تكون مشكوك فيها، فقد أفادت منافذ أخرى أن التسريب يحتوي على معلومات حقيقية. وأكد العديد من الأشخاص الكمبيوتر النازف أن معلوماتهم الشخصية المشروعة ومعلومات أفراد الأسرة، بعضهم متوفون، كانت موجودة في الملفات. منظمة تعليم البرامج الضارة vx-تحت الأرض وأفادت نفس الشيء.
ورغم أن بعض المعلومات تبدو صحيحة، فإن حقيقة أن هذه المجموعة تحتوي أيضًا على معلومات غير دقيقة ستجعل من الصعب على الجهات الفاعلة المهددة والمحتالين استخدامها لأغراض شريرة.
ويقول لي إننا يجب أن نستخدم أخبار اختراق البيانات العامة الوطنية باعتبارها “لحظة تعليمية”.
وقال “نعلم أن المعلومات شديدة الحساسية قد تعرضت للاختراق من قبل وهي متاحة بسهولة. والآن دعونا نتحدث عن ما يجب عليك فعله حقًا لحماية نفسك”.
يحث لي كل من يشعر بالقلق بشأن بياناته الشخصية أو سرقة هويته على تجميد ائتمانه. مكتبا الائتمان الرئيسيان للكنديين هما إيكويفاكس وترانسونيونوفقًا لوكالة حماية المستهلك المالي في كندا، توصي الوكالة الكنديين بفحص تقاريرهم الائتمانية مرة واحدة على الأقل سنويًا بحثًا عن سرقة الهوية.
كما يحث لي الكنديين على عدم استخدام نفس كلمة المرور لكل حساب على الإنترنت، لأن كلمة المرور المعاد تدويرها قد تكون “مفاتيح مملكتك” إذا تم تسريبها. توجد برامج إدارة كلمات المرور على معظم المتصفحات ويمكنها اقتراح كلمات مرور قوية للمستخدمين ثم تخزينها في شكل مشفر.
ويقول الخبراء الذين تحدثوا سابقًا إلى Global News إنه يجب على الناس أن يكونوا على اطلاع بالمحتالين كلما حدثت خروقات كبيرة للبيانات.
وفي يونيو/حزيران، قال خبير الأمن السيبراني بريت كالوو: “إنهم يرسلون رسائل غير مرغوب فيها تعرض على الناس مراقبة ائتمانية مجانية – “قم بالتسجيل هنا، انقر على الرابط”، وقد يخبرون الناس بأنهم يستحقون التعويض… “انقر هنا لإدخال معلوماتك المصرفية لإيداع تلقائي”.
“يجب على الناس أن يكونوا على اطلاع على مثل هذه الأشياء. أي نص أو بريد إلكتروني يتلقونه. لا تنقر على الروابط. انتقل بدلاً من ذلك إلى الموقع الفعلي للمنظمة.”
حذر ديفيد برادبري، كبير مسؤولي الأمن في شركة أوكتا، وهي شركة كبرى متخصصة في تسجيل الدخول الآمن والمصادقة عبر الإنترنت، الكنديين من ضرورة “الحذر الشديد في هذا العالم الذي نعيش فيه”.
ويقول برادبري: “مع تزايد انتشار البيانات الشخصية على الإنترنت، يصبح من الواضح أننا جميعًا نصبح أهدافًا أكبر لهجمات التصيد”.
ويشير إلى أن المتسللين والمحتالين يمكنهم “الوصول بسرعة وسهولة إلى قوائم المعلومات الخاصة بك، ويمكنهم إنشاء رسائل بريد إلكتروني مقنعة ومثيرة للاهتمام وموجهة إليك باعتبارك فردًا معينًا”. ومع ظهور أدوات الذكاء الاصطناعي، تزداد قدرة الجهات الخبيثة على إنشاء اتصالات “مُصممة بشكل جيد للغاية وذات صلة كبيرة”.
قد يستخدم هؤلاء المحتالون بياناتك الشخصية المسربة، مثل عنوان منزلك أو رقم هاتفك، لبناء الثقة والظهور بمظهر الشرعي، “ومن خلال بناء هذه الثقة، يمكنهم محاولة إقناعك بأداء إجراءات لا تقوم بها عادةً”، كما يقول برادبري.
“نحن بحاجة إلى أن ندرك أننا نعيش في عالم حيث يتمكن المتسللون من الوصول إلى معلوماتنا بحرية من خلال عدد من خروقات البيانات التي حدثت، للأسف”، يلاحظ. “هذا عالم جديد نعمل فيه حيث لم تعد معلوماتنا الشخصية سرية ومحمية. وفي هذا العالم، نحتاج إلى أن ندرك تمامًا أن الناس قد يحاولون الاتصال بنا، ومحاولة القيام بأفعال ضارة”.
اقرأ على الموقع الرسمي
روابط قد تهمك
مؤسسة اشراق العالم خدمات المواقع والمتاجر باك لينكات باقات الباك لينك
روابط قد تهمك
مؤسسة اشراق العالم خدمات المواقع والمتاجر باك لينكات باقات الباك لينك
