- يزعم أحد مجرمي الإنترنت أنه عرض للبيع البيانات الشخصية لـ 5,1 مليون مستخدم يزعم أنهم مرتبطون بشركة أمازون إسبانيا.
- تتضمن المعلومات المقدمة الأسماء وأرقام الهوية والعناوين وأرقام الهواتف وعناوين البريد الإلكتروني.
- وتنفي أمازون بشكل قاطع أن تكون البيانات ملكًا لقاعدة عملائها، وتؤكد أن أنظمتها تظل آمنة.
- ويجري التحقيق في التهديد، ويوصي الخبراء بالحذر الشديد فيما يتعلق بعمليات الاحتيال والنصب المحتملة.
في الأيام الأخيرة، انتشرت أخبار قوية حول تسرب بيانات ضخم مزعوم من مستخدمي أمازون إسبانيا. وردًا على هذا الإنذار، أعلنت الشركة ومتخصصو الأمن السيبراني عن مواقفهم، في حين يظل المستخدمون حذرين ومتوقعين بشأن إمكانية تعرض معلوماتهم الشخصية للخطر.
وقد نشأ هذا الوضع عندما ظهر ملف شخصي معروف في مجال الأمن السيبراني، هاكماناك, أصدر تنبيهًا بشأن بيع حزمة بيانات مفترضة أكثر من خمسة ملايين مستخدم. المعلومات المعروضة للبيع على شبكة الويب المظلمة ستشمل الأسماء الكاملة وأرقام الهوية والعناوين والبريد الإلكتروني وأرقام الهواتف، البيانات التي من المحتمل أن يتم استخدامها في عمليات الاحتيال والهجمات الشخصية.
من أين يأتي التهديد وما هو المقترح؟
أصل التنبيه موجود في رسالة مجهولة المصدر تم نشرها على شبكة الويب المظلمة بواسطة جهة فاعلة تعرف باسم بقرة. يزعم هذا المجرم الإلكتروني أنه قام بتجميع قاعدة بيانات تحتوي على البيانات الشخصية لـ 5,1 مليون عميل مزعوم لشركة أمازون في إسبانيا، تم الحصول عليها بين أواخر عام 2024 وأوائل عام 2025. للتفاوض على شراء هذه المعلومات، يقدم الممثل جهة اتصال على Telegram.
وبحسب ما تم تسريبه، فإن المعلومات ستحتوي على تفاصيل تعريفية للمستخدمين موزعة في مدن مختلفة في البلاد. وتشير كل الدلائل إلى أن هذه العينة تمت مشاركتها مع وسائل الإعلام وخبراء الأمن السيبراني في محاولة للتحقق من شرعيتها. أثار البعض مخاوف من أن هذه البيانات قد تسمح بحملات التصيد الاحتيالي أو سرقة الهوية أو الاحتيال توجه.
الموقف الرسمي لشركة أمازون: أنظمة آمنة وبيانات غير متطابقة
ردًا على هذه الأخبار، كانت أمازون قاطعة في اتصالاتها العامة والخاصة. وتؤكد الشركة أنه بعد تنفيذ تحقيق داخلي شامل, لم يتم العثور على أي أثر من الوصول غير المصرح به أو التسرب من أنظمتهم الخاصة.
وبالإضافة إلى ذلك، فإنهم يزعمون أن عينة البيانات التي تم تحليلها لا تتطابق مع سجلات عملائكويصرون على أن دليل الاستخبارات الوطنية ليس مجرد معلومة يطلبونها بشكل روتيني من المشترين، الأمر الذي يعزز فكرة أن هذه المعلومات قد تأتي من مصدر آخر.
وفي تصريحات لوسائل الإعلام المختلفة، سلط المتحدثون باسم أمازون الضوء على ما يلي: "ولم يعثر تحقيقنا الجاري على أي دليل على تعرض أمازون لحادث أمني، وتظل أنظمتنا آمنة.". وتؤكد الشركة أيضًا أنها تتخذ إجراءات وقائية وأن أمن المستخدمين وخصوصيتهم هي أولوية قصوى.
ماذا يقول الخبراء وما هي المخاطر؟
ويحذر قطاع الأمن السيبراني من أنه على الرغم من أن صحة حزمة البيانات لا تزال موضع شك، إن التهديدات من هذا النوع شائعة ويجب أن تؤخذ دائمًا على محمل الجد.. يحذر الخبراء من أن البيانات الشخصية، حتى لو لم تتضمن معلومات مالية، يمكن استخدامها في عمليات الاحتيال، ورسائل البريد الإلكتروني الاحتيالية، ومكالمات التصيد الاحتيالي، والاحتيال بهدف الحصول على معلومات أكثر حساسية، مثل كلمات المرور أو المعلومات المصرفية.
وفي هذا السياق، فإن التوصية العامة هي: الحفاظ على الحذر في مواجهة أي اتصال مشبوه- تجنب تقديم معلوماتك الشخصية إلى الغرباء عبر الهاتف أو البريد الإلكتروني، وتأكد دائمًا من صحة الاتصالات التي تبلغ عن مشكلات في الحسابات أو كلمات المرور.
الإجراءات الاحترازية وردود الفعل
ذكّرت أمازون عملائها بأنه في حالة اكتشاف أي نشاط غير طبيعي، ستقوم الشركة بالاتصال بك بشكل مباشر للتأكد فيما إذا كانت الحركات أو الوصولات قد تمت من قبل المستخدم نفسه.. بالإضافة إلى ذلك، كإجراء احترازي، من الأفضل دائمًا تغيير كلمة المرور الخاصة بك بشكل دوري وتمكين التحقق بخطوتين لحماية حسابك من الوصول غير المصرح به.
يمكن للمستخدمين أيضًا مراجعة معلوماتهم الشخصية المسجلة في حسابهم على أمازون، والتحقق من صحة العنوان ورقم الهاتف وطرق الدفع. إذا تم اكتشاف أي خلل، من المستحسن تعديله على الفور والاتصال بخدمة العملاء..
وتسلط هذه الحادثة الضوء على أهمية حماية بياناتنا والبقاء في حالة تأهب ضد محاولات الاحتيال أو سرقة الهوية التي قد تستغل الإنذار الناتج عن أخبار مثل هذه.
أنا من عشاق التكنولوجيا وقد حول اهتماماته "المهووسة" إلى مهنة. لقد أمضيت أكثر من 10 سنوات من حياتي في استخدام التكنولوجيا المتطورة والتعديل على جميع أنواع البرامج بدافع الفضول الخالص. الآن تخصصت في تكنولوجيا الكمبيوتر وألعاب الفيديو. وذلك لأنني منذ أكثر من 5 سنوات أكتب لمواقع مختلفة حول التكنولوجيا وألعاب الفيديو، وأقوم بإنشاء مقالات تسعى إلى تزويدك بالمعلومات التي تحتاجها بلغة مفهومة للجميع.
إذا كان لديك أي أسئلة، فإن معرفتي تتراوح بين كل ما يتعلق بنظام التشغيل Windows وكذلك Android للهواتف المحمولة. والتزامي تجاهك هو أنني على استعداد دائمًا لقضاء بضع دقائق ومساعدتك في حل أي أسئلة قد تكون لديكم في عالم الإنترنت هذا.