تسريب معلومات حساسة بأكبر اتحاد ائتماني في الولايات المتحدة

في تطور يثير القلق حول أمن البيانات، كشف الباحث في الأمن السيبراني، جيريميا فاولر، عن تسريب محتمل للمعلومات الحساسة من اتحاد الائتمان الفيدرالي للبحرية (NFCU)، وهو أكبر اتحاد ائتماني في الولايات المتحدة، يخدم ملايين الأعضاء العسكريين والمحاربين القدامى وعائلاتهم.

ووفقًا لتقرير نشره موقع 'تك رادار'، فقد تم العثور على قاعدة بيانات احتياطية غير محمية ومتاحة على الإنترنت، تحتوي على 378 جيجابايت من بيانات العملاء.

وقال الموقع الإلكتروني المتخصص في الأمن السيبراني إن هذا التسريب يبرز المخاطر الجسيمة المترتبة على إهمال أبسط إجراءات الأمن السيبراني، حتى في المؤسسات المالية الضخمة التي يفترض أن تكون حصينة.

تفاصيل التسريب ومخاطره الكامنة

اكتشف فاولر أن قاعدة البيانات الاحتياطية المفتوحة تحتوي على معلومات داخلية حساسة للغاية. لم تكن البيانات مقتصرة على عناوين البريد الإلكتروني أو الأسماء فحسب، بل شملت أيضًا كلمات المرور المشفرة (hashed passwords) ومفاتيح الوصول، وسجلات النظام التفصيلية، والبيانات الوصفية للعمليات، بالإضافة إلى معلومات حول هياكل الأسعار ودرجات المنتجات. ورغم أن فاولر أكد أن بيانات العملاء لم تكن متاحة بنص واضح، إلا أنه حذر من 'مخاطر محتملة كبيرة' لاستغلال هذه المعلومات الثانوية.

فمن الممكن أن يستخدم المهاجمون هذه البيانات لاستهداف الموظفين أو الحسابات عبر محاولات التصيد الاحتيالي (phishing) أو الهندسة الاجتماعية، بهدف الوصول إلى الأنظمة الداخلية الحساسة وبيانات العملاء لاحقًا. هذا التسريب يثبت أن حتى البيانات التي تبدو غير ذات أهمية يمكن أن تكون جسرًا للمخترقين.

الاستجابة الغامضة والتوصيات الأمنية

بعد أن قام الباحث بإخطار اتحاد الائتمان الفيدرالي للبحرية بالتسريب، تم تأمين قاعدة البيانات بسرعة. ومع ذلك، لم يستجب الاتحاد لإشعار الكشف، مما يترك العديد من الأسئلة الحرجة دون إجابة، مثل: من المسؤول عن تشغيل قاعدة البيانات الاحتياطية (هل هو الاتحاد نفسه أم طرف ثالث)؟ وكم من الوقت ظلت البيانات متاحة؟ وهل تمكن أي شخص آخر من الوصول إليها قبل أن يكتشفها فاولر؟ هذا الصمت يثير القلق ويجعل العملاء في حالة من عدم اليقين.

ولهذا، ينصح الخبراء العملاء بالبقاء على أقصى درجات الحذر واليقظة عند تلقي رسائل بريد إلكتروني أو أي اتصالات أخرى تدعي أنها من اتحاد الائتمان الفيدرالي للبحرية، والتحقق دائمًا من مصدرها قبل فتح أي مرفقات أو النقر على أي روابط.

وتسلط هذه الحادثة الضوء على قضية أمنية أوسع نطاقًا. غالبًا ما تحدث التسريبات الكبيرة ليس بسبب هجمات معقدة، بل بسبب الإهمال البسيط مثل عدم حماية قواعد البيانات الاحتياطية. يمكن للمهاجمين، الذين يُعرفون بـ 'صيادي قواعد البيانات المفتوحة'، استخدام أدوات بسيطة للبحث عن قواعد بيانات غير محمية على الإنترنت.

هذه الثغرات، التي تبدو بسيطة، يمكن أن يكون لها عواقب وخيمة على المؤسسات وعملائها. وتعتبر هذه الحادثة تذكيرًا للمؤسسات المالية، وغيرها من القطاعات، بضرورة مراجعة إجراءات الأمان الخاصة بها بشكل دوري، وتأمين جميع نسخ البيانات الاحتياطية، وتوخي الحذر من المخاطر التي قد تبدو غير واضحة للوهلة الأولى.

وباتت الحقيقة التي يجب أن يعترف بها الجميع هي أنه في العصر الرقمي، لا توجد بيانات آمنة إلا إذا تم تأمينها بشكل صحيح ومستمر.