تم تحديث هذه المقالة آخر مرة في ديسمبر 20, 2023
Table of Contents
تسرب البيانات دون اختراق KLM
تسريبات البيانات
عندما تفكر في خروقات البيانات التي تنطوي على بيانات مئات الملايين من الأشخاص، قد تفكر في المتسللين البارعين الذين تمكنوا من التحايل على الأمان المتقدم. لكن عددًا من خروقات البيانات الضخمة الأخيرة لا علاقة لها بالخروقات الأمنية. وينطبق هذا أيضًا على التسرب الذي اكتشفته شركة KLM هذا الصباح وهو يعاني.
المشكلة مع تجريف البيانات
ما يفعله المهاجمون في مثل هذه الحالة هو سرقة البيانات الخاصة. المعلومات التي لا ينبغي الوصول إليها إلا على نطاق صغير يتم جمعها تلقائيًا وتجميعها ثم إساءة استخدامها على نطاق واسع.
المثال الأكثر شهرة على عملية الاستخلاص هو فضيحة Cambridge Analytica، حيث تمكنت إحدى شركات البيانات من الوصول إلى البيانات الشخصية الحساسة لـ 50 مليون مستخدم لفيسبوك. أقفال. ثم استخدمت تلك الشركة البيانات لعرض إعلانات مخصصة ومبتكرة للحملات السياسية.
لكن التسريبات الأحدث كانت أكبر. وبهذه الطريقة، تمكن المجرمون من الوصول إلى بيانات 500 مليون عميل على LinkedIn و533 مليون مستخدم على Facebook. وفي حالة فيسبوك، أساءت الأطراف الخبيثة استخدام وظيفة للعثور على أصدقاء جدد. يقول الباحث الأمني ماتياس كوت: “يمكنك استخدام هذا للعثور على ملفه الشخصي على فيسبوك بناءً على رقم هاتف شخص ما”.
تسرب KLM
ارتكبت شركة KLM الخطأ لأن الروابط مع معلومات الرحلة، والتي تم إرسالها إلى المسافرين عبر رسالة نصية، لم تكن فريدة بما فيه الكفاية. هذا جعل من الممكن إنشاء قاعدة بيانات لعملاء KLM عن طريق طلب جميع الروابط تلقائيًا واحدًا تلو الآخر وحفظ النتيجة. تبين من البحث الذي أجراه NOS. لا يوجد دليل على أن هذا قد حدث بالفعل، لكن شركة KLM لا تريد الإشارة إلى كيفية استبعاد إساءة الاستخدام.
كان الهدف من هذه الوظيفة هو العثور على أصدقائك على فيسبوك بناءً على دفتر عناوين هاتفك، وليس العكس. لذلك لم يكن القصد هو التمكن من العثور على رقم هاتف لهاتف معين. يقول كوت: “ولكن إذا قمت ببساطة بإدخال جميع أرقام الهاتف تلقائيًا وحفظت النتيجة، فيمكنك على العكس من ذلك إنشاء قائمة برقم الهاتف الذي ينتمي إليه شخص ما”. أصاب التسريب في النهاية 533 مليون مستخدم لفيسبوك؛ وحصلت الشركة الأم ميتا على غرامة قدرها 265 مليون يورو من الاتحاد الأوروبي.
تحذير
جاءت مجموعة من منظمي الخصوصية من خارج الاتحاد الأوروبي، بما في ذلك أولئك من المملكة المتحدة والنرويج وسويسرا، هذا الصيف بتحذير مشترك: يجب على شركات وسائل التواصل الاجتماعي ومواقع الويب الأخرى حماية مستخدميها من الحذف.
يقول كوت إن حقيقة أن هذا لا يحدث دائمًا يرجع أيضًا إلى الحافز المحدود لوسائل التواصل الاجتماعي لإغلاق البيانات. “النموذج التجاري لوسائل التواصل الاجتماعي هو على وجه التحديد نشر المعلومات.”
وفي حالات أخرى، يمكن أن تشكل الميزانية الأمنية المحدودة مشكلة، بحسب كوت. “ونتيجة لذلك، لم يتم اختبار الأمن بما فيه الكفاية.”
منتديات الهاكر
كم مرة يحدث القشط غير معروف؛ ليس من الضروري أن تظهر كل الحوادث. ويحدث هذا عادةً فقط إذا تم توزيع البيانات عبر منتديات القراصنة، على سبيل المثال، كما كان الحال مع التسريبات في Facebook وLinkedIn.
يقول كوت: “يقف المتسللون أو المنظمات المحترفة وراء هذه الأنواع من التسريبات”. ووفقا له، يتضح ذلك من حقيقة أنهم تمكنوا من الحصول على بيانات مئات الملايين من المستخدمين دون أن يلاحظهم أحد، دون أن تدق أنظمة الكشف الخاصة بعمالقة التكنولوجيا ناقوس الخطر.
يمكن للمجرمين بعد ذلك بيع هذا النوع من البيانات للآخرين. يقول كوت: “هذه التسريبات مفيدة جدًا للمحتالين”. “بالتأكيد، إذا قمت بدمج العديد من خروقات البيانات، فيمكنك تجميع اللغز ومعرفة الكثير عن شخص ما.”
كلما عرفت المزيد عن شخص ما، كلما زادت مصداقيتك للاحتيال عليه: على سبيل المثال، من خلال التظاهر بأنك ابن أو ابنة شخص ما وطلب المال، كما يحدث في الممارسة العملية. ولكن يمكن أيضًا إعداد رسائل البريد الإلكتروني التصيدية بهذه الطريقة بدقة.
سيكون الأمر أكثر صعوبة إذا كنت شخصًا هولنديًا بارزًا، على سبيل المثال سياسي. كوت: “إذا تمكنت من العثور على رقم هاتف شخص ما في التسريب ببضع نقرات بالماوس، كما هو الحال مع العديد من السياسيين، فإنني أجد ذلك مشكلة”.
تسرب البيانات، KLM
قم بكتابة اول تعليق