اختراق أمني خطير لبيانات 270 ألف عميل لـ سامسونج

في اختراق أمني خطير، تمكن هاكر يُدعى "GHNA" من تسريب البيانات الشخصية لأكثر من 270 ألف عميل لشركة سامسونج في ألمانيا، بعد أن تمكن من الوصول إلى نظام خدمة العملاء التابع للشركة ونشر البيانات مجانًا عبر الإنترنت.

ووفقًا لتقرير صادر عن شركة الأمن السيبراني Hudson Rock، استغل المهاجم بيانات اعتماد مسروقة تعود لعام 2021، تم الحصول عليها باستخدام برمجية خبيثة تُعرف باسم "Raccoon Infostealer"، أصابت جهاز موظف في شركة Spectos GmbH، وهي شركة متعاقدة مع سامسونج لمراقبة جودة الخدمات.

ورغم أن Hudson Rock كانت قد حذرت من تلك البيانات المخترقة قبل سنوات، إلا أن سامسونج لم تقم بتحديث أو تأمين بيانات الاعتماد، ما أتاح للقراصنة استخدامها لاحقًا في 2025 لاختراق النظام وتسريب البيانات.

وقال المؤسس المشارك لشركة Hudson Rock، ألون جال: "أبلغنا عن هذه البيانات المخترقة منذ سنوات في قاعدة بيانات Cavalier التي تضم أكثر من 30 مليون جهاز مصاب، لكن سامسونج لم تتخذ أي إجراء، والآن وقع الضرر".

تفاصيل التسريب

شمل التسريب معلومات حساسة تتعدى مجرد تذاكر الدعم الفني، وجاءت كما يلي:

• الأسماء الكاملة وعناوين البريد الإلكتروني والعناوين المنزلية.
• أرقام الطلبات وتفاصيل المنتجات (مثل موديلات الشاشات).
• طرق الدفع (دون الكشف عن بيانات البطاقات الائتمانية).
• روابط تتبع الشحنات.
• شكاوى العملاء وردود سامسونج عليها.

وأكد جال أن هذا النوع من البيانات يمثل خريطة كاملة لحياة العملاء، وليس مجرد قائمة أسماء.

كيف يمكن استغلال هذه البيانات؟

وحذر خبير أمن المعلومات، محمود فرج، من إمكانية استخدام البيانات المسربة من الشركات في عدة هجمات إلكترونية، أبرزها التالي:

• تنفيذ حملات تصيد احتيالية دقيقة تستهدف الضحايا بمعلومات شخصية.
• تقديم طلبات ضمان مزيفة عبر استخدام أرقام الطلبات الأصلية.
• سرقة الهوية واختراق حسابات العملاء.
• تتبع الشحنات واعتراض الطرود (السرقة من أمام المنازل).

ضرورة حماية البيانات

وأكد فرج، لـ"تليجراف مصر"، ضرورة توخي الحذر من الرسائل الإلكترونية المشبوهة وتجنب النقر على أي روابط غير معروفة، ناصحًا باستخدام كلمات مرور قوية وفريدة، وتفعيل خاصية التحقق بخطوتين لتعزيز الحماية.

وأوضح أن برمجيات سرقة المعلومات لا تحتاج لاختراق معقد، بل تنتظر أن يقع الخطأ البشري ويمنحها الوصول، وعندما لا تقوم الشركات بالمراقبة والتحديث، فالنتيجة حتمًا ستكون الكارثة".

وحذر من أن استخدام أدوات الذكاء الاصطناعي لتحليل مثل هذه التسريبات قد يُمكن القراصنة من التعرف على الأهداف القيّمة بسرعة وتنفيذ هجمات على نطاق واسع، ما يجعل مثل هذه التسريبات منجم ذهب للمجرمين الإلكترونيين.