تنبيهات أمنيةشروحات
أخر الأخبار

أكبر 20 اختراقاً للبيانات فى التاريخ

اكبر عمليات الإختراق تاريخياً

ستجد فى هذا المقال

أكبر 20 اختراقاً للبيانات فى التاريخ

أكبر 20 اختراقاً للبيانات فى التاريخ
أكبر 20 اختراقاً للبيانات فى التاريخ

أكبر 20 خرقًا للبيانات في التاريخ

يحدث خرق البيانات عندما يتمكن شخص غير مخول من الوصول إلى معلومات محددة. وتشمل هذه المعلومات مجموعة واسعة من البيانات، بدءًا من المعلومات الشخصية إلى السجلات المالية التي تحتفظ بها المؤسسات. يمكن أن تسبب هذه الخروقات مشاكل للشركات والأفراد على حد سواء. في هذا المقال، سنستكشف بعضًا من أكبر حالات خرق البيانات في التاريخ ونناقش تأثيرها على ممارسات الأمن السيبراني والوعي العام.

 

1.Yahoo ياهو (2013-2016):

في الفترة بين عامي 2013 و 2016، تعرضت شركة ياهو لأحد أكبر خروقات البيانات في التاريخ. تم اختراق أكثر من 3 مليارات حساب مستخدم، مما أثر على البيانات الشخصية للمستخدمين. تسللت مجموعة من المتسللين الروس إلى قاعدة بيانات ياهو باستخدام أبواب خلفية ونسخ احتياطية مسروقة وملفات تعريف ارتباط للوصول. وتمكنوا من الوصول إلى أسماء المستخدمين، وعناوين البريد الإلكتروني، وأرقام الهواتف، وتواريخ الميلاد، وكلمات المرور المشفرة، وحتى أجوبة أسئلة الأمان.

في البداية، أعلنت ياهو أن نحو مليار حساب قد تضرر، لكن بعد استحواذ شركة فيريزون على ياهو في عام 2017، تبين أن العدد الحقيقي للحسابات المتأثرة يصل إلى 3 مليارات. تعرضت ياهو لانتقادات حادة بسبب بطء استجابتها وفشلها في الكشف عن الاختراقات التي وقعت في عام 2014 للمستخدمين، مما أدى إلى توجيه غرامة قدرها 35 مليون دولار و41 دعوى قضائية جماعية. أثرت هذه الحادثة أيضًا على صفقة الاستحواذ من قبل فيريزون، حيث تسببت في انخفاض سعر البيع بمقدار 350 مليون دولار، ليبلغ إجمالي قيمة الصفقة 4.48 مليار دولار.

 

 2.Equifax إيكويفاكس  2017

في عام 2017، تعرضت شركة إيكويفاكس، إحدى أكبر وكالات إعداد التقارير الائتمانية، لخرق أمني هائل للبيانات. تم تأثير ما يقرب من 148 مليون سجل لمواطني الولايات المتحدة و163 مليون سجل حول العالم. خلال هذا الخرق، تم الحصول على معلومات شخصية حساسة مثل أرقام الضمان الاجتماعي وتواريخ الميلاد والعناوين الفعلية وأرقام رخص القيادة.

تم استغلال ثغرة أمنية في بوابة ويب تابعة لجهة خارجية تسمى Apache Struts للوصول غير المصرح به. وعلى الرغم من توفر تحديث لهذه الثغرة، إلا أن إيكويفاكس لم تقم بتحديث خوادمها الداخلية، مما سمح للمتسللين بالوصول إلى البيانات لمدة تصل إلى 76 يومًا.

بمجرد الوصول إلى النظام، كان بإمكان المتسللين التنقل بسهولة بين الخوادم بسبب ضعف أمان الشبكة وعدم تقسيمها إلى أقسام منفصلة. وتسببت سياسات الأذونات الضعيفة في منح المستخدمين وصولاً واسع النطاق إلى المعلومات الحساسة. كما تسبب انتهاء صلاحية شهادة البنية الأساسية للمفتاح العام في تأخير اكتشاف النشاطات غير العادية.

الخرق الأمني لشركة إيكويفاكس أثار غضبًا واسع النطاق وتدقيقًا في تعامل الشركة مع بيانات المستهلكين. تم الكشف عن الخرق بعد أكثر من شهر من اكتشافه من قبل إيكويفاكس، وخلال هذا الوقت، قام كبار المسؤولين التنفيذيين ببيع أسهمهم، مما أثار اتهامات بالتداول من الداخل.

تعرضت إيكويفاكس للعديد من الدعاوى القضائية والجلسات الاستماع في الكونغرس، وتم فرض غرامات تنظيمية عليها. أنفقت الشركة أكثر من 1.4 مليار دولار لمعالجة الأضرار وتعزيز تدابير حماية البيانات. في عام 2019، توصلت إيكويفاكس إلى تسوية مع لجنة التجارة الفيدرالية (FTC) وسلطات أخرى مقابل دفع 575 مليون دولار.

هذه الحادثة أظهرت أهمية أن تعطي المؤسسات المالية الأولوية لاسترماذا تريد أن تعرف حول خرق بيانات شركة إيكويفاكس؟

 

3.Facebook الفيسبوك 2019

في عام 2019، تم اكتشاف خادم غير محمي يحتوي على قاعدة بيانات تضم معلومات حوالي 533 مليون مستخدم لفيسبوك في جميع أنحاء العالم. تتضمن هذه البيانات أرقام الهواتف ومعرفات فيسبوك وعناوين البريد الإلكتروني وتفاصيل أخرى عن المستخدمين. وتم نشر هذه البيانات على الإنترنت بشكل مجاني على منتدى للقرصنة في أبريل/نيسان 2021.

رغم أنه لم يتم تحديد هوية مالك الخادم، تم إغلاق قاعدة البيانات بسرعة بعد الاكتشاف. وأفادت فيسبوك بأن البيانات ربما تم جمعها قبل تعطيل ميزة البحث عن الآخرين باستخدام أرقام الهواتف.

تسبب هذا الحادث في قلق وانتقادات واسعة النطاق تجاه ممارسات حماية البيانات في فيسبوك. وقررت الشركة عدم إخطار أكثر من 530 مليون مستخدم متأثر تم اختراق بياناتهم قبل أغسطس 2019.

 

4. First American Financial Corporation شركة فيرست أميركان فاينانشال كوربوريشن 2019

في عام 2019، تعرضت شركة First American Financial Corporation، وهي شركة رائدة في مجال تأمين العقارات، لتسرب كبير للبيانات نتيجة لتدابير أمنية ضعيفة وتصميم موقع ويب معيب.

تم تصنيف هذا الحادث على أنه تسرب للبيانات بدلاً من اختراق بيانات تقليدي، حيث لم يتم الوصول إلى المعلومات بطرق غير مصرح بها، ولكن بسبب خلل في التصميم يسمى Insecure Direct Object Reference (IDOR) تمكن الأشخاص من الوصول إلى المعلومات الخاصة بدون التحقق من الصلاحية أو المصادقة. وبسبب هذا الخلل، يمكن لأي شخص يمتلك رابطًا للوثائق عرضها، ويمكن للمستخدمين بسهولة تعديل رقم العنوان في عنوان URL للوصول إلى بيانات عملاء آخرين.

تضمنت السجلات التي تعود تاريخها إلى عام 2003 مستندات حساسة مثل تفاصيل الحسابات المصرفية وكشوف الحسابات المصرفية ومستندات سداد الرهن العقاري وإيصالات التحويلات البنكية بأرقام الضمان الاجتماعي وحتى رخص القيادة.

تسبب هذا الاختراق في مخاوف بشأن أمن المعاملات العقارية عبر الإنترنت وأدى إلى تحقيقات من الجهات التنظيمية. تم فرض غرامة تقدر بمليون دولار تقريبًا على الشركة من قبل إدارة الخدمات المالية في ولاية نيويورك لانتهاكها قوانين الأمان السيبراني وتجاهلها للعلامات الحمراء. كما أثار الاختراق دعاوى قضائية من الأفراد المتضررين بتهمة الإهمال والفشل في حماية بيانات العملاء الحساسة.

 

5. Aadhaar آدهار 2018

في يناير 2018، تم الكشف عن اختراق نظام Aadhaar، وهو أكبر نظام هوية بيومترية في العالم، من قبل جهات خبيثة. تم في هذا الاختراق الكشف عن معلومات شخصية وبيومترية لأكثر من 1.1 مليار مواطن هندي. تضمنت البيانات المسروقة أسماء المستخدمين، وعناوينهم، وصورهم، وأرقام هواتفهم، ورسائل البريد الإلكتروني، وأيضًا بيانات حساسة مثل بصمات الأصابع ومسح القزحية.

تمت عملية الاختراق من خلال موقع شركة إندان، وهي شركة مملوكة للدولة. كانت واجهة برمجة التطبيقات (API) للموقع، التي لم تكن تتوفر على ضوابط وصول مناسبة، متصلة بقاعدة بيانات Aadhaar. استغل المتسللون هذه الثغرة الأمنية وباعوا الوصول إلى البيانات مقابل 7 دولارات فقط عبر مجموعة واتساب. وعلى الرغم من تحذيرات الباحثين في مجال الأمان السيبراني ومجموعات التكنولوجيا، استغرقت السلطات الهندية حتى مارس 2018 لتأمين نقطة الوصول المعرضة للخطر.

أثارت هذه الحادثة مناقشات شرسة حول قوانين حماية البيانات، ودفعت المستخدمين للمطالبة بتشديد اللوائح وتبني إجراءات أمنية أفضل لحماية المعلومات البيومترية الحساسة.

 

6. MySpace ماي سبيس 2013 

في يونيو 2013، تم اختراق موقع MySpace والوصول إلى أكثر من 360 مليون حساب مستخدم. على الرغم من تحويل الموقع إلى منصة للترويج للموسيقى، إلا أنه لا يزال يجتذب ملايين الزوار. تم نشر البيانات المسروقة التي تتضمن أسماء المستخدمين وعناوين البريد الإلكتروني وتواريخ الميلاد على شبكة الويب المظلمة في عام 2016.

قبل عام 2013، كان موقع MySpace يستخدم خوارزمية تجزئة آمنة (SHA-1) لتشفير كلمات المرور. ومن المعروف أن هذا النظام غير آمن بسبب سهولة اختراقه، حيث يتم تحويل كلمات المرور إلى سلسلة ثابتة من الأحرف. في المقابل، تستخدم بروتوكولات مصادقة كلمات المرور الحديثة خوارزمية تجزئة مملحة تضيف سلسلة عشوائية من الأحرف لتعزيز الأمان.

تأثر نحو 360 مليون حساب بالاختراق، وأثار ذلك قلقًا كبيرًا بين المستخدمين. تم تسريب البيانات المسروقة على موقع LeakedSource.com وتم بيعها على شبكة الويب المظلمة بمبلغ ستة بيتكوين (حوالي 3000 دولار في ذلك الوقت).

ومع ذلك، أكدت شركة MySpace أن جميع البيانات المسروقة تعود إلى قبل عام 2013، وقد قامت الشركة بتحديث إجراءاتها الأمنية منذ ذلك الحين. تم إلغاء جميع كلمات المرور المسروقة وتم إعلام المستخدمين المتأثرين بالاختراق، مما تسبب في إعادة تعيين كلمات المرور عندما يقومون بتسجيل الدخول إلى الموقع مرة أخرى.

 

 

7. LinkedIn لينكدإن 2021 

في أبريل 2021، تعرضت منصة LinkedIn لاختراق وسرقة بيانات ضخمة تؤثر على أكثر من 700 مليون مستخدم، وهذا يمثل أكثر من 93٪ من قاعدة المستخدمين في ذلك الوقت. تم استخراج البيانات من خلال استغلال واجهة برمجة التطبيقات الخاصة بالموقع، وعلى الرغم من أن بعض البيانات المسروقة كانت متاحة للجمهور، إلا أن هذا الفعل انتهك شروط خدمة LinkedIn.

تشمل البيانات المكشوفة الأسماء الكاملة، وأرقام الهواتف، وعناوين البريد الإلكتروني، وأسماء المستخدمين، وسجلات الموقع الجغرافي، والجنس، وتفاصيل حسابات وسائل التواصل الاجتماعي المرتبطة. تم نشر هذه المعلومات في يونيو 2021 على منتدى في الويب المظلم.

المخترق المعروف باسم “God User” قدم في البداية مجموعة بيانات تحتوي على 500 مليون مستخدم، ثم أعلن في وقت لاحق أن لديه ما يصل إلى 700 مليون سجل للبيع. وقد حاول قراصنة أصغر حجماً بيع بيانات LinkedIn على المنتديات العامة وعرض أحد المستخدمين المعلومات بمبلغ 7000 دولار أميركي في عملة البيتكوين.

وعلى الرغم من تأكيد شركة LinkedIn أنه لم يتم الكشف عن بيانات شخصية حساسة، إلا أن تسرب البيانات يشكل تهديداً كبيراً على صعيد الأمان والخصوصية. ونصح المركز الوطني للأمن السيبراني في المملكة المتحدة مستخدمي LinkedIn بأن بياناتهم المفصلة قد تعرضهم لهجمات هندسية اجتماعية متقنة.

 

8. Friend Finder Networks شبكات البحث عن الأصدقاء 2016

في نوفمبر 2016، تعرضت شركة FriendFinder Networks، وهي شركة مشهورة في مجال الترفيه للبالغين، لاختراق هائل للبيانات. تأثرت ست قواعد بيانات رئيسية تابعة للشركة، بما في ذلك AdultFriendFinder وPenthouse.

تسبب هذا الاختراق، الذي شمل بيانات تعود إلى أكثر من 20 عامًا، في تسريب معلومات حساسة لنحو 412 مليون حساب. تم حذف 15 مليون حساب من قواعد البيانات، ولكنها لم تُزَال بشكل كامل. تضمنت البيانات المسروقة أسماء المستخدمين وعناوين البريد الإلكتروني (بما في ذلك العناوين الحكومية والعسكرية) ونشاط المستخدم والمعاملات وتفاصيل العضوية وعناوين IP ومعلومات المتصفح.

استجابت شركة FriendFinder Networks لهذا الاختراق بتعزيز تدابير الأمان. كما قامت الشركة بإعلام المستخدمين المتأثرين بضرورة تغيير كلمات المرور الخاصة بهم ومراجعة ممارساتهم الأمنية عبر الإنترنت.

يأتي هذا الاختراق بعد حادث مشابه وقع في مايو/أيار 2015، حيث تم اختراق 3.5 مليون حساب آخر. وعلى الرغم من هذه الخروقات، استمر موقع AdultFriendFinder في جذب أكثر من 50 مليون زائر شهريًا حول العالم.

 

9. JPMorgan Chase جي بي مورجان تشيس 2014

في يونيو 2014، تعرضت مؤسسة جي بي مورجان تشيس، إحدى أكبر المؤسسات المالية في الولايات المتحدة، لاختراق كبير للبيانات. وقد تأثرت نحو 76 مليون أسرة و7 ملايين شركة صغيرة نتيجة لهذا الاختراق.

في البداية، اعتقد أن الاختراق أثر على مليون حساب فقط، ولكن تبين لاحقًا أنه كان أكثر تعمقًا واستمر لمدة شهرين. تمكن المهاجمون من الوصول إلى معلومات حساسة للعملاء مثل الأسماء والعناوين وأرقام الهواتف وعناوين البريد الإلكتروني. ولحسن الحظ، لم يتمكن المهاجمون من الوصول إلى أي معلومات مالية.

تبين أن المتسللين اخترقوا خوادم جي بي مورجان عن طريق سرقة هوية أحد موظفي البنك، مما أدى إلى سرقة كمية كبيرة من البيانات الحساسة. وقد ربطت السلطات الاختراق بجهات روسية، وكان هدف المتسللين تنفيذ عملية إجرامية تشمل ضخ وإغراق أسهم واختراق بنوك أخرى وإدارة كازينو عبر الإنترنت وغسل الأموال وتبادل بيتكوين غير قانوني.

بعد الاختراق، التزم المسؤولون التنفيذيون في جي بي مورجان تشيس بالاستثمار السنوي لمبلغ 250 مليون دولار لتعزيز أمن البيانات الخاص بالشركة. كما ألقى الحادث الضوء على أهمية تعزيز تدابير الأمان السيبراني في المؤسسات المالية لحماية بيانات العملاء. في نوفمبر 2015، تم توجيه الاتهامات إلى ثلاثة أشخاص متورطين في الاختراق، مما كشف عن الشبكة الإجرامية التي تقف وراء الهجوم.

10. Home Depot هوم ديبوت 2014

في عام 2014، تعرضت شركة هوم ديبوت، وهي سلسلة متاجر مشهورة في مجال تحسين المنازل، لاختراق كبير للبيانات. تأثرت نقاط البيع الذاتي في الشركة ببرمجية خبيثة تسمح للمهاجمين بالوصول إلى أنظمة نقاط البيع وسرقة ما يقرب من 56 مليون رقم بطاقة ائتمان وخصم و53 مليون عنوان بريد إلكتروني. استمرت البرمجية الخبيثة في النظم لمدة خمسة أشهر قبل اكتشافها، مما عرض ملايين العملاء في الولايات المتحدة وكندا لخطر التعرض للاحتيال.

كشفت التحقيقات أن المهاجمين ربما استخدموا موردًا تابعًا لجهة خارجية للوصول إلى خوادم هوم ديبوت. بمجرد دخولهم، قاموا بتثبيت برمجية خبيثة على أنظمة نقاط البيع، مما سمح لهم بسرقة بيانات الدفع وتحميلها على خادم منفصل. هذا الاختراق كشف عن ضعف في أنظمة الدفع في مجال التجزئة وقدرة البرمجيات الخبيثة على سرقة كميات كبيرة من البيانات من خلال نقاط البيع.

بعد الحادث، واجهت الشركة العديد من الدعاوى القضائية والتحقيقات التنظيمية. أقرت هوم ديبوت بدفع ما لا يقل عن 19.5 مليون دولار للعملاء المتضررين وتعهدت بتحسين أمان البيانات على مدى عامين. تكبدت الشركة خسائر تقدر بحوالي 180 مليون دولار بحلول عام 2020، تشمل تكاليف تسويات مع شركات بطاقات الائتمان والبنوك، وتعويضات للعملاء.

 

 

11. Target الهدف 2013

في عام 2013، تعرضت شركة Target، وهي سلسلة متاجر تجزئة كبيرة في الولايات المتحدة، لاختراق كبير للبيانات خلال موسم التسوق في العطلات. استغل المهاجمون ثغرات في أمن الشبكة السيبرانية لشركة Target، بشكل رئيسي من خلال بوابة مورد تابع لجهة خارجية، لتثبيت برامج ضارة على أنظمة نقاط البيع الخاصة بالشركة. وهذا الاختراق سمح للمتسللين بسرقة أكثر من 41 مليون رقم بطاقة ائتمان وخصم، بالإضافة إلى أسماء العملاء وتواريخ انتهاء الصلاحية ورموز CVV. وقد تم أيضًا اختراق سجلات حوالي 70 مليون عميل لسرقة المعلومات الشخصية.

كان للاختراق تأثيرات خطيرة على Target، بما في ذلك الخسائر المالية والتداعيات القانونية والتأثير السلبي على سمعتها. في عام 2015، أعلنت Target أنها ستدفع 10 ملايين دولار للعملاء المتضررين من الاختراق. بلغت الخسائر الإجمالية للشركة حوالي 202 مليون دولار (292 مليون دولار قبل التأمين)، وتشمل التسويات والدعاوى القضائية والمدفوعات للبنوك وشركات بطاقات الائتمان.

استجابةً للاختراق، قامت Target بتحديث إجراءات الأمان السيبراني وسياسات أمان المعلومات الخاصة بها. بدأوا في مراقبة نشاط النظام عن كثب، وتحسين جدار الحماية، ووضع أنظمة نقاط البيع في القائمة البيضاء، وتقييد الوصول للموظفين والأطراف الثالثة، وتقسيم الشبكة لمنع انتشار البرامج الضارة.

12. eBay إيباي 2014

في مارس 2014، تعرضت شركة eBay، وهي شركة عالمية متخصصة في البيع بالتجزئة والمزادات عبر الإنترنت، لاختراق كبير للبيانات. تمكن المهاجمون الإلكترونيين من الوصول إلى الشبكة الرئيسية للشركة عن طريق اختراق بيانات اعتماد بعض الموظفين واسترجاع معلومات حساسة لحوالي 145 مليون مستخدم. وتشمل هذه المعلومات الأسماء الكاملة وكلمات المرور المشفرة والعناوين المنزلية وعناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد. ومن الجيد أن المعلومات المالية لم تتأثر حيث تم تخزينها على خوادم منفصلة.

تم اكتشاف الاختراق والكشف عنه في مايو 2014. وكإجراء احترازي، نصحت شركة eBay جميع مستخدميها بتغيير كلمات المرور الخاصة بهم لمنع وصول غير مصرح به. كما اتخذت الشركة إجراءات أمان أكثر صرامة لمنع حدوث حوادث مماثلة في المستقبل.

على الرغم من عدم سرقة أي معلومات مالية، فإن الحادث أدى إلى زيادة الوعي بالمخاطر الواسعة النطاق المترتبة عن اختراق البيانات، وخاصة مخاطر إعادة استخدام كلمات المرور.

 

13. Heartland Payment Systems أنظمة الدفع في هارتلاند 2008 – 2009

في مايو 2008، تعرضت شركة Heartland Payment Systems، وهي شركة معالجة المدفوعات، لاختراق كبير للبيانات. تعاملت الشركة مع حوالي 100 مليون عملية دفع ببطاقات الائتمان والخصم شهريًا لحوالي 175,000 تاجر. تمكن المهاجمون من اختراق نظام معالجة المدفوعات الخاص بشركة Heartland عن طريق هجوم حقن SQL بدأ في عام 2007. أتاح لهم هذا الاختراق تعديل كود الويب والوصول إلى بيانات اعتماد تسجيل الدخول للعملاء. ونتيجة لذلك، تم اختراق أكثر من 130 مليون تفاصيل بطاقة دفع، مما يجعل هذا الحادث واحدًا من أكبر حوادث اختراق البيانات في ذلك الوقت.

لم يتم اكتشاف النشاط غير القانوني لشركة Heartland حتى أكتوبر/تشرين الأول 2008، عندما أبلغت شركتي Visa وMastercard عن معاملات مشبوهة. وكشفت التحقيقات أن المهاجمين تمكنوا من اختراق أنظمة Heartland دون أن يكتشفهم أحد لعدة أشهر، حيث قاموا بإنشاء بطاقات ائتمان مزيفة باستخدام شرائط مغناطيسية حقيقية. وتم الكشف عن الاختراق في يناير/كانون الثاني 2009.

نتج عن هذا الاختراق أن شركة Heartland دفعت أكثر من 110 مليون دولار لشركات بطاقات الائتمان لتسوية المطالبات المتعلقة بالاختراق. وتكبدت الشركة خسائر إجمالية تجاوزت 200 مليون دولار، بما في ذلك التعويضات للمؤسسات المالية وحاملي البطاقات المتضررين.

أدى هذا الاختراق إلى مراجعة تنظيمية شاملة والعديد من الدعاوى القضائية من الأطراف المتضررة. وفي غضون أشهر قليلة من وقوع الحادث، انخفضت أسعار أسهم Heartland بشكل كبير. وفي عام 2015، اندمجت شركة Global Payments، وهي أكبر شركة معالجة مدفوعات، مع Heartland مقابل 4.3 مليار دولار.

14. Dubsmash دوبسماش 2018

في ديسمبر 2018، تعرض تطبيق Dubsmash، وهو تطبيق شهير لمشاركة مقاطع الفيديو، لاختراق كبير للبيانات. تمكن المتسللون من اختراق قاعدة بيانات التطبيق وسرقة 162 مليون سجل مستخدم، بما في ذلك أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور المشفرة والمواقع الجغرافية ومعلومات الدولة. يعتبر هذا الاختراق جزءًا من هجوم إلكتروني أكبر شمل أكثر من 617 مليون حساب عبر 16 موقعًا مختلفًا.

بعد ذلك، تم عرض البيانات المسروقة للبيع على سوق الويب المظلم في ديسمبر 2019. أعلنت Dubsmash عن الاختراق ونصحت المستخدمين بتغيير كلمات المرور الخاصة بهم، ولكنها لم تكشف عن التفاصيل المحددة للهجوم أو العدد الدقيق للمستخدمين المتأثرين.

تسبب هذا الحادث في زيادة الوعي بمشكلة اختراق البيانات التي تؤثر على شركات مختلفة، مثل Under Armour/MyFitnessPal وMyHeritage وWhitepages وArmor Games وCoffee Meets Bagel. أكدت هذه الخروقات التأثير الجماعي لهذه الأحداث وأشارت إلى ضرورة اتخاذ إجراءات أمنية أقوى لحماية بيانات المستخدمين عبر المنصات الرقمية.

 
 

15. Marriott International ماريوت الدولية 2014-2018

في الفترة من عام 2014 حتى عام 2018، تعرضت شركة ماريوت الدولية لخرق هائل للبيانات يتعلق بقاعدة بيانات حجوزات برنامج Starwood Preferred Guest. وبلغ عدد السجلات المتأثرة في هذا الاختراق ما يقرب من 383 مليون سجل ضيف. تم الكشف عن معلومات شخصية حساسة للغاية، مثل الأسماء والعناوين وأرقام الهواتف وعناوين البريد الإلكتروني وأرقام جوازات السفر ومعلومات حساب برنامج Starwood Preferred Guest (SPG) وتواريخ الميلاد والجنس وتفاصيل الحجز وتفاصيل بطاقة الدفع.

استجابةً للخرق، قامت ماريوت بتعيين خبراء أمنيين وأجرت تحقيقًا مكثفًا. كشفت نتائج التحقيق عن فشل الشركة في تحديث نظام الحجز القديم في ستاروود بعد استحواذها على الشركة في عام 2016. وتبين أن النظام القديم كان السبب الرئيسي في تعرض الشركة للبرمجيات الضارة واختراقات البيانات.

عوقبت ماريوت بغرامة قدرها 18.4 مليون جنيه إسترليني من قِبَل مكتب مفوض المعلومات في المملكة المتحدة في عام 2020 بسبب فشلها في تأمين بيانات العملاء الشخصية. بالإضافة إلى ذلك، ارتبط الهجوم، وفقًا لتقرير نشرته صحيفة نيويورك تايمز، بمجموعة استخبارات صينية تسعى لجمع بيانات حول المواطنين الأمريكيين.

 

16. Adobe أدوبي 2013

في أكتوبر 2013، تعرضت شركة Adobe لاختراق كبير للبيانات، مما أدى إلى اختراق حوالي 153 مليون سجل مستخدم. تمكن المتسللون من الوصول غير المصرح به إلى تفاصيل حساسة، مثل معرفات مستخدمي Adobe وكلمات المرور والأسماء الكاملة ومعلومات بطاقات الائتمان والخصم. كما تم سرقة أكواد مصدر المنتج لتطبيقات مثل Acrobat وColdFusion. في البداية، اعتقدت الشركة أن الاختراق أثر على حوالي 3 ملايين مستخدم، ولكن لاحقًا تبين أن العدد كان أكبر بكثير.

بعد الاختراق، تعرضت Adobe لانتقادات بسبب استخدامها مفتاح تشفير كلمة مرور واحد لجميع المستخدمين المتضررين، مما كشف عن ثغرات في استراتيجيات حماية البيانات الخاصة بها. كما أن انتقالها من بيع تراخيص سطح المكتب إلى نموذج البرمجيات كخدمة (SaaS) المستند إلى السحابة جعل بنية الشركة عرضة للخطر، مما ساهم في وقوع هذا الاختراق. في عام 2016، توصلت Adobe إلى تسوية مع 15 ولاية بمبلغ مليون دولار تقريبًا في دعوى قضائية تناولت اختراق بيانات العملاء وممارسات العمل غير العادلة.

هذا الاختراق كان درسًا هامًا وأبرز الحاجة إلى تركيز جميع خدمات السحابة على الأمن السيبراني القوي لحماية معلومات المستخدم من التهديدات السيبرانية المتقدمة.

 

17. Capital One كابيتال وان 2019

في يوليو 2019، تعرضت شركة Capital One لاختراق كبير للبيانات الذي نفذه بايج تومسون، الذي كان يعمل سابقًا في Amazon Web Services (AWS). عن طريق استغلال جدار حماية غير مكون بشكل صحيح في البنية التحتية السحابية لشركة Capital One، تمكن تومسون من الوصول إلى واستخراج معلومات شخصية حساسة من أكثر من 100 مليون حساب عميل وتطبيقات بطاقات ائتمان يعود تاريخها إلى عام 2005. وتضمنت البيانات المخترقة أسماء وعناوين مادية ودرجات ائتمانية وأرصدة حسابات وأرقام الضمان الاجتماعي وأرقام التأمين الاجتماعي الكندي.

رد فعل شركة Capital One كان سريعًا، حيث قامت بتعزيز إجراءاتها الأمنية وتقديم خدمات مراقبة الائتمان وحماية سرقة الهوية للأفراد المتضررين. وعلى الرغم من الاختراق، أكدت الشركة أن أقل من 1% من أرقام الضمان الاجتماعي تعرضت للاختراق، ولم يتم الوصول إلى أرقام حسابات بطاقات الائتمان أو بيانات تسجيل الدخول.

قد أبرزت قدرة تومسون على استغلال خطأ في تكوين جدار الحماية الثغرات في ممارسات الأمن السيبراني في Capital One. وقد واجهت الشركة تدقيقًا تنظيميًا وإجراءات قانونية، واضطرت في عام 2021 إلى تسوية دعوى قضائية جماعية مقابل 190 مليون دولار. وقد أدى هذا الحادث إلى التركيز المتزايد على تعزيز بروتوكولات الأمان في المؤسسات المالية.

 

18. Mother of All Breaches (MOAB)  أم كل الخروقات  2024

في يناير 2024، تم اكتشاف تسرب كبير للبيانات الشخصية، وتم تسميته “أم كل الخروقات”. يُعتبر هذا التسرب أكبر حادثة تسرب بيانات في التاريخ حتى الآن، حيث تأثرت حوالي 26 مليار سجل بيانات مستخدم من 3876 موقعًا مختلفًا. وتم تجميع 12 تيرابايت من بيانات المستخدمين في هذا الحادث.

تشمل البيانات المسربة معلومات حساسة من عدة منصات بارزة مثل Tencent QQ وWeibo وMySpace وTwitter وLinkedIn وAdobe وغيرها. تتكون هذه المجموعة من البيانات المسربة من مزيج من البيانات القديمة والمكررة وبيانات جديدة محتملة من خروقات سابقة وتسريبات أخرى.

على الرغم من عدم وجود أدلة مباشرة على سوء استخدام البيانات المسربة، فإن تسرب مثل هذه البيانات الشخصية الحساسة مثل أسماء المستخدمين وكلمات المرور وعناوين البريد الإلكتروني وعناوين IP وسجلات الدفع يشكل خطرًا كبيرًا على سرية الهوية ويمكن أن يؤدي إلى هجمات احتيالية واختراقات إلكترونية مستهدفة.

تم توجيه نصيحة للمنظمات والأفراد المتضررين من هذا التسرب الضخم لتعزيز إجراءات الأمان الخاصة بهم، مثل تحديث كلمات المرور بشكل منتظم ومراقبة الأنشطة المشبوهة واستخدام التوثيق المتعدد العوامل.

حادثة “أم كل الخروقات” تؤكد على الحاجة الملحة لتعزيز التدابير الأمنية في مجال السيبرانيات لمكافحة التهديدات المتزايدة للجرائم الإلكترونية. ومع استمرار التحقيق، فإنه من الضروري أن تضمن الشركات وجود بروتوكولات أمان صارمة لحماية بياناتها ومنع حوادث تسرب البيانات الهائلة في المستقبل. على الرغم من عدم تحديد الجهة المسؤولة حتى الآن، إلا أن حجم ونطاق هذا التسرب يؤكد ضرورة تبني بروتوكولات أمن سيبراني أقوى.

 

 

19. Advanced Info Service خدمة المعلومات المتقدمة 2020

في مايو 2020، تعرضت شركة Advanced Info Service (AIS)، أكبر شركة اتصالات محمولة في تايلاند، لثغرة أمنية كبيرة. تم اكتشاف أن قاعدة بيانات تابعة لشركة AIS لم تكن مؤمنة بشكل صحيح، مما أدى إلى تسرب حوالي 8.3 مليار سجل بيانات (تقريبًا). وعلى الرغم من عدم تضمن هذه البيانات تفاصيل شخصية مثل الأسماء أو أرقام الهواتف، إلا أنها تحتوي على معلومات تكشف عن مواقع الويب التي تم زيارتها من قبل المستخدمين والتطبيقات التي تم استخدامها.

استجابة لهذا الحادث، اتخذت شركة AIS إجراءات لمعالجة المشكلة بسرعة. تم تأمين قاعدة البيانات المعرضة وأجريت تحقيقات شاملة لفهم نطاق التأثير وتحديد الثغرات الأمنية. كما تعاونت الشركة مع الجهات المختصة لتعزيز إجراءات الأمان وتحسين سياسات حماية البيانات لضمان عدم تكرار مثل هذه الحوادث في المستقبل.

تعكس هذه الحادثة الحاجة الملحة لتعزيز التدابير الأمنية في قطاع الاتصالات وحماية بيانات المستخدمين. تسريب البيانات يمكن أن يعرض الأفراد للمخاطر والتهديدات مثل الاحتيال والاستغلال الإلكتروني. وبالتالي، يجب على الشركات اتخاذ التدابير الأمنية اللازمة لحماية البيانات الشخصية للمستخدمين وتعزيز الوعي بأهمية الأمان السيبراني بين الموظفين والعملاء.

 

 

20. CAM4  كام4 2020

في مارس 2020، تعرضت منصة CAM4، وهي منصة بث محتوى للبالغين، لأكبر انتهاك للبيانات في تاريخها عندما اكتشف الباحثون وجود قاعدة بيانات غير آمنة. نتيجة سوء تكوين خادم الإنتاج، تم الكشف عن كمية هائلة من البيانات تصل إلى 7 تيرابايت، بإجمالي حوالي 10.88 مليار سجل. تم تسريب معلومات حساسة في هذه البيانات، مثل الأسماء الكاملة وعناوين البريد الإلكتروني وسجلات الدفع وعناوين IP والتفضيلات الجنسية ونصوص الدردشة وكلمات المرور المشفرة.

بعد الحادث، أشارت CAM4 إلى أنه لا يوجد دليل على استغلال خبيث للبيانات قبل أن يتم تأمين قاعدة البيانات. ومع ذلك، فإن هذا الاختراق كشف عن معلومات الملايين من المستخدمين على مستوى العالم، مما يعرضهم لمخاطر الخصوصية ومحاولات التصيد الاحتيالي في المستقبل.

تبرز هذه الحادثة الحاجة الملحة لتعزيز إجراءات الأمان وحماية البيانات الشخصية على المنصات الرقمية. يجب أن تكون الشركات المسؤولة عن جمع وتخزين البيانات على دراية بالتهديدات السيبرانية وتطبيق إجراءات أمان صارمة لحماية المعلومات الشخصية للمستخدمين. بالإضافة إلى ذلك، ينبغي على المستخدمين اتباع ممارسات أمان قوية مثل استخدام كلمات مرور قوية وتحديث برامجهم والحذر من مشاركة المعلومات الشخصية عبر الإنترنت.

والى هنا صديقى او صديقتى الأعزاء نكون قد أتممنا المهمة بنجاح ✌

لاتنسى اخوانك فى فلسطين من دعائك 

مع تحيات فريق #Ezznology

تجد مايهمك على 👈#متجرنا

 

ويمكنك ان تكون عضواً من عائلتنا بالانضمام الى جروب التليجرام من👈هنا

او جروب الفيس بوك من👈هنا 

وللإشتراك فى نشرتنا الإخبارية على اخبار جوجل اضغط هنا✌👇

Ezznology-على-اخبار-جوجل

                                                        او قم بمسح الكود

Ezznology on Google news
Ezznology on Google news

 

اهتم الأخرون أيضاً بـــ : 

طريقة إنشاء سيرتك الذاتية على ويكيبيديا
اهم 6 طرق و نصائح لإدارة التغيير بفعالية
طريقة إنشاء صفحة باسمك او باسم نشاطك على ويكيبيديا لتحقيق الشهرة
ماهى إدارة التغيير | Change Management

إعدادات يمكن ضبطها في هواتف آيفون لتحسين عمر البطارية

ماذا تعنى ال الـ Clustering Servers ؟
 
 
 
 

 

اظهر المزيد

Mahmoud Ezz

محمود عز مهندس شبكات ومدون ومقدم محتوى مهتم بالتقنية بشكل عام والتنبيهات الأمنية وتوعية المجتمع ونشر اساليب الأمن السيبرانى كى يعم الأمن الإلكترونى على مجتمعنا العربى #محمودعز Be Your self Ever

مقالات ذات صلة

0 0 votes
Article Rating
Subscribe
نبّهني عن
guest

0 تعليقات
Inline Feedbacks
View all comments
زر الذهاب إلى الأعلى
0
Would love your thoughts, please comment.x
()
x

ستجد فى هذا المقال

Index