"احذر قبل شراء بطاقات الهدايا: فضيحة تكشف تسريب وثائق هوية لمئات الآلاف من العملاء"
في تطور صادم، تم الكشف عن تسريب مئات الآلاف من وثائق الهوية الحكومية الخاصة بعملاء متجر أمريكي لبيع بطاقات الهدايا الرقمية على الإنترنت. التسريب ناتج عن ثغرة أمنية في خادم تخزين إلكتروني كان متاحًا للجميع دون حماية بكلمة مرور، مما عرض بيانات حساسة مثل رخص القيادة وجوازات السفر للخطر.
تفاصيل الحادثة
الشركة المعنية، MyGiftCardSupply، تطلب من عملائها تحميل نسخ من وثائق هويتهم للتحقق من شخصياتهم والامتثال لقوانين مكافحة غسيل الأموال الأمريكية، المعروفة باسم "إجراءات معرفة العميل" (KYC). ولكن خادم التخزين، المستضاف عبر خدمة Microsoft Azure السحابية، لم يكن مؤمّنًا، مما سمح لأي شخص بالوصول إلى البيانات المخزنة.
وفقًا لتقارير أمنية، تضمنت البيانات المسربة أكثر من 600,000 صورة للوثائق الشخصية، بالإضافة إلى صور شخصية لحوالي 200,000 عميل. المثير للقلق أن آخر الوثائق التي تم تحميلها كانت بتاريخ 31 ديسمبر 2024، أي قبل يوم واحد من تأمين الخادم.
رد فعل الشركة وتأخرها في الاستجابة
على الرغم من أن باحثًا أمنيًا حاول تنبيه الشركة إلى المشكلة قبل حدوث أي تسريب كبير، فإن الشركة لم تستجب في الوقت المناسب. لاحقًا، أكد مؤسس الشركة، سام غاسترو، أن الخادم تم تأمينه وأوضح أن الشركة بصدد إجراء مراجعة شاملة لإجراءات التحقق من الهوية. وأضاف: "سنقوم بحذف جميع الوثائق بعد استكمال عملية التحقق لضمان عدم تكرار هذا الخطأ."
مع ذلك، لم توضح الشركة المدة التي ظلت فيها البيانات مكشوفة للإنترنت، ولم تقدم أي التزام صريح بإبلاغ العملاء المتأثرين أو تعويضهم.
مخاطر متزايدة في الاعتماد على إجراءات KYC
هذه الحادثة تسلط الضوء على المخاطر المرتبطة بإجراءات KYC، التي تعتمدها العديد من الشركات للتحقق من هوية العملاء. بينما تُعتبر هذه الإجراءات أساسية للامتثال للقوانين، فإن سوء إدارة البيانات يجعل العملاء عرضة لسرقة الهوية والاحتيال.
هذا التسريب ليس الأول من نوعه. في وقت سابق، تم الكشف عن حوادث مشابهة تضمنت سرقة قواعد بيانات تحتوي على أسماء، تواريخ ميلاد، أرقام جوازات سفر، وحتى معلومات مالية حساسة.
هل يجب أن تقلق كمستخدم؟
إذا كنت ممن يشاركون وثائقهم الشخصية مع مواقع بيع بطاقات الهدايا أو أي منصات إلكترونية أخرى، فمن الضروري اتخاذ احتياطات إضافية، مثل:
- التحقق من سمعة الشركة وسياساتها الأمنية
- استخدام منصات تقدم خيارات تحقق بديلة لا تتطلب تحميل وثائق شخصية
- متابعة حساباتك المصرفية والإبلاغ عن أي نشاط مريب
تُظهر هذه الحادثة أن شراء بطاقات الهدايا عبر الإنترنت قد يكون محفوفًا بالمخاطر إذا لم تلتزم الشركات بأعلى معايير الأمان. تأكد من حماية بياناتك قبل التعامل مع أي منصة إلكترونية، فقد تكون خطوة بسيطة كافية لتجنب الوقوع ضحية للتسريبات.
