من جديد تعلن شركة لاست باس المتخصصة في إدارة كلمات المرور عن سرقة بيانات دعم العملاء، هذه المرة من خلال اختراق أحد شركائها التقنيين.
وهكذا تتكرّر عمليات تسريب بيانات من منصة من المفترض أن تكون الملجأ الآمن لكلمات المرور والمعلومات الحسّاسة والأرقام والرموز السرية.
وخلال الأيام الأخيرة وصلت لعملاء" لاست باس" رسالة إلكترونية تخبرهم بسرقة معلوماتهم الشخصية وسجلات دعم العملاء خلال عملية اختراق حديثة استهدفت شركة أبحاث السوق" كلو".
وذكر الرئيس التنفيذي لـ" كلو" جيسون سميث، في منشور مدونة، أن الشركة اكتشفت وجود قراصنة في أنظمتها في 12 يونيو/حزيران.
وأعلنت مجموعة قرصنة وابتزاز تُدعى Icarus مسؤوليتها عن الاختراق، وهددت علناً بنشر البيانات المسروقة في حال عدم دفع فدية.
ماذا يعني اختراق" لاست باس"؟في رسالة بريد إلكتروني شاركها أحد العملاء المتضررين مع موقع" تك كرانتش"، أوضحت" لاست باس" أن الاختراق وقع في" كلو"، وليس في أنظمتها الخاصة.
ومع ذلك، استغلّ المخترقون صلاحياتهم للحصول على كميات هائلة من البيانات حول عملاء" لاست باس".
وهي ليست الشركة الوحيدة التي تضرّرت من اختراق" كلو"، إذ تشمل قائمة المتضررين أيضاً" هاكر ون" و" ريكوردد فيوتشر" و" تانيوم".
وعن تفاصيل الاختراق، أوضحت" لاست باس" في مدونتها أن المخترقين استولوا على أسماء العملاء وأرقام هواتفهم وعناوين بريدهم الإلكتروني وعناوينهم البريدية، بالإضافة إلى بيانات طلبات دعم العملاء وبيانات المبيعات.
وطمأنت الشركة إلى أن بنيتها التحتية لم تتأثر، بما في ذلك خزائن كلمات مرور العملاء، حيث يُخزّن العملاء كلمات السر الخاصة بهم.
ويتواصل العملاء عادةً مع خدمة العملاء عند مواجهة مشكلة في الفواتير أو عند حاجتهم للمساعدة في الوصول إلى حساباتهم.
وقد شملت حوادث سابقة متعلقة بطلبات دعم العملاء بيانات اعتماد ووثائق هوية صادرة عن جهات حكومية.
تكرار الاختراقات يهدد 33 مليون مستخدميبلغ عدد مستخدمي" لاست باس" أكثر من 33 مليون مستخدم، ونحو 1.
6 مليون عميل مشترك.
وتثير هذه الأخبار هلعاً في صفوف هؤلاء المستخدمين، إذ إن" لاست باس" هو عبارة عن مدير كلمة مرور، أي أن المستخدم يحتاج كلمة مرور واحدة يتذكرها، بينما يولّد المدير كلمات المرور في الحسابات الأخرى المختلفة، كما أن المستخدمين يعتمدون عليه لتخزين معلوماتهم الحسّاسة، ووثائقهم الهامة، ورموزهم السرية، وبياناتهم الشخصية، وأرقام بطاقات الائتمان، وغيرها.
هذه المخاوف تزداد بسبب تكرار تسريب بيانات" لاست باس".
مثلاً في 2022 سرق قراصنة جميع خزائن العملاء التي تُستخدم لتخزين بيانات اعتمادهم الحسّاسة.
وعلى الرغم من أن الخزائن مُشفّرة بكلمات مرور رئيسية لا يعرفها إلا العميل، إلا أن الاختراق يسمح للقراصنة بتجربة كلمات المرور الرئيسية الضعيفة واختراقها من دون اتصال بالإنترنت، ومن ثم الوصول إلى البيانات السرية الموجودة بداخلها.
لاحقاً، رُبطت سرقات عدة للعملات الرقمية باختراق" لاست باس"، بعد الاشتباه في قيام قراصنة بسرقة مفاتيح محافظ الضحايا من خلال اختراق خزائن كلمات المرور الخاصة بهم.
وكل هذا يسيء إلى سمعة شركة تتغنّى بأنها ملجأ آمن لكلمات المرور والبيانات الحسّاسة.

التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك