علوم وتكنولوجيا

كارثة أمنية.. بيانات 100 مليون أمريكي متاحة على الإنترنت دون حماية

الشركة رجحت أن يكون خطأ بشريا تسبب بتسريب المعلومات- cc0
كشفت صحيفة "ديلي ميل" البريطانية، عن تسرب معلومات خاصة لأكثر من 100 مليون أمريكي، ما يعني أنَّ نحو ثُلث سكان الولايات المتحدة أصبحت معلوماتهم الشخصية في أيدي اللصوص وقراصنة الإنترنت.

وقال تقرير الصحيفة البريطانية، إن شركة "إم سي داتا"، تركت ما يقرب من 2.2 تيرابايت من المعلومات يمكن الوصول إليها بسهولة على الويب المفتوح من دون حماية بكلمة المرور، وفقاً لباحثي الأمن السيبراني الذين كشفوا عن الخرق.


وذكر الباحثون أن الشركة تمتلك مواقع متعددة لفحص الخلفية مثل موقع "PrivateRecords.net" وموقع "PrivateReports" وموقع "PeopleSearcher" وغيرها من المواقع التي تحتفظ ببيانات عن ملايين الأمريكيين.

وبينت الصحيفة أن هذا الخرق المذهل للخصوصية جاء وسط موجة من التسريبات الكارثية، بما في ذلك تسريب يوم الاستقلال في تموز/ يوليو «RockYou2024» الذي كشف عن 10 مليارات كلمة مرور مذهلة لمجرمي الإنترنت، وخرق هائل لأرقام الضمان الاجتماعي الأمريكية.

وقالت سايبر نيوز، وهي مؤسسة إخبارية وتحقيقية في مجال الأمن السيبراني مقرها في فيلنيوس، ليتوانيا، إن ما كان من المرجح أن يكون خطأ بشرياً كشف عن 106 ملايين و316 ألفاً و633 سجلاً تحتوي على معلومات خاصة عن مواطنين أمريكيين.

وقالت بولينا أوكونيت من سايبر نيوز، إن الحادث يثير مخاوف جدية بشأن الخصوصية والسلامة.
وأضافت: «تم الكشف أيضًا عن الأشخاص والمنظمات التي تحتاج إلى فحوصات خلفية، حيث تم تسريب بيانات مليوني مستخدماً مشتركين في خدمات إم سي داتا.

وأشارت إلى أن نوع البيانات الشخصية المضمنة في الاختراق امتد إلى كل شيء من الأسماء ورسائل البريد الإلكتروني إلى بيانات أكثر خطورة وخصوصية، مثل كلمات المرور المشفرة ومعلومات الدفع الجزئية وسجلات الملكية والسجلات القانونية.


وأشار الباحث في مجال الأمن في سايبر نيوز، أراس نزاروفاس، إلى أن هذه الأنواع من المشكلات كانت تؤرق صناعة التحقق من الخلفية لسنوات.

وأضاف نزاروفاس: كانت خدمات التحقق من الخلفية دائمًا مشكلة، حيث كان مجرمو الإنترنت غالبًا ما يتمكنون من شراء خدماتهم لجمع البيانات عن ضحاياهم.

وأوضح أنه بينما تستمر خدمات التحقق من الخلفية في محاولة منع مثل هذه الحالات، إلا أنها لم تتمكن من وقف مثل هذا الاستخدام لخدماتها تماما.

وتابع، "يعد مثل هذا التسريب منجماً ذهبياً لمجرمي الإنترنت؛ لأنه يسهل الوصول ويقلل من المخاطر بالنسبة لهم، ما يسمح لهم بإساءة استخدام هذه التقارير التفصيلية بشكل أكثر فعالية.