Securite-informatique

خرق أمني يكشف عن 885 مليون سجل حساس

كشف خرق أمني عن حوالي 885 مليون وثيقة رقمية للرهن العقاري يعود تاريخها إلى عام 2003 من قبل شركة First American، وذلك وفقًا لتقرير صادر عن الباحث الأمني براين كريبس Brian Krebs، المسؤول عن موقع الأمان كريبس أون سيكيوريتي KrebsOnSecurity.

وتُعد First American بمثابة شركة خدمات مالية تُقدم خدمات التأمين على سندات الملكية وغيرها من الخدمات إلى قطاعي العقارات والرهن العقاري، وهي أكبر مزود للتأمين على الملكية في الولايات المتحدة، وتبلغ إيراداتها حوالي 6 مليارات دولار، ويعمل بها 19 ألف موظف.

من الضمان إلى حسابات البنوك

وتوضح المعلومات أن السجلات المكشوفة تشمل أرقام الضمان الاجتماعي، وصور رخص القيادة، وأرقام الحسابات البنكية، وبيانات الرهن العقاري، والمستندات الضريبية، وإيصالات المعاملات البنكية، بحيث يمكن قراءتها من قبل أي شخص باستخدام متصفح الويب.
وكتبت الشركة في بيان: علمت First American بتاريخ 24 مايو بوجود عيب في تصميم أحد تطبيقاتها الإنتاجية مما أتاح الوصول بشكل غير مصرح به إلى بيانات العميل، ويحظى الأمن والخصوصية والسرية بأولوية قصوى، ونحن ملتزمون بحماية معلومات عملائنا.

وأضاف البيان أن First American اتخذت إجراءً فوريًا لمعالجة الموقف وإيقاف الوصول إلى التطبيق، وأنها تُقيم حاليًا تأثير ما حصل على أمان معلومات العميل، وأنها تعاقدت مع شركة تحقيقات خارجية للتأكد من أنه لم يكن هناك أي وصول غير مصرح به إلى بيانات العملاء.

ويقول براين كريبس: إن أي شخص يعرف عنوان URL لوثيقة ما على موقع الشركة على الويب يمكنه عرض مستندات أخرى عن طريق تعديل رقم واحد في الرابط، وإن تأثير هذا الخرق قد يكون هائلاً، وذلك بالنظر إلى الحجم الهائل للأفراد الذين تم إرسال رابط مستند لهم عبر البريد الإلكتروني بواسطة First American.

ويؤكد هذا الخرق الذي تعرضت له شركة First American الحاجة إلى نهج شامل لتأمين الأنظمة والشبكات، وخاصةً التي تحتوي على معلومات حساسة، حيث أن جدران الحماية، وحلول مكافحة البرامج الضارة، وغيرها من أدوات التحكم الخاصة بالأمان ليست كافية لتقليل الخروقات غير المرغوب فيها.

وعلى الرغم من عدم وجود دليل حاليًا على عثور أي شخص على المعلومات وسرقتها، لكن من الواضح أنه كان من السهل جدًا الحصول عليها، وأنها ذات قيمة كبيرة، بحيث يصعب استبعاد مثل هذا الاحتمال.