كم عدد السجلات التي سُرقت في اختراق Addi.com؟

تدّعي ShinyHunters أنها سرقت أكثر من 16 مليون سجل من Addi.com، فيما يُشار إلى أن الحجم الإجمالي للبيانات المسروقة يبلغ 518 غيغابايت.

من هم ShinyHunters؟

ShinyHunters مجموعة فدية تقف وراء عدة هجمات إلكترونية بارزة، من بينها اختراق مزود الاتصالات الهولندي Odido وشركة الأمن المنزلي Alert 360.

هل يمكن لاستخدام VPN أن يحمي المستخدمين من هذا النوع من اختراقات البيانات؟

لا، إذ لا يُشفّر الـ VPN سوى حركة الإنترنت أثناء النقل، ولا تأثير له على ما يجري داخل قواعد بيانات الشركة بعد أن تكون المعلومات الشخصية قد شُوركت معها.

شاينيهانترز تضرب Addi.com: سرقة 16 مليون سجل مالي

Q: ما نوع البيانات التي تم اختراقها في هجوم Addi.com؟

تشمل البيانات المسروقة معلومات شخصية حساسة، وتفاصيل معاملات بطاقات الائتمان، وبيانات اعرف عميلك (KYC) المستقاة من كبرى مكاتب الائتمان بما فيها TransUnion وExperian.

Q: لماذا تُعدّ بيانات اعرف عميلك (KYC) ذات قيمة استثنائية لمجرمي الإنترنت؟

تحتوي بيانات اعرف عميلك (KYC) عادةً على أرقام الهوية الصادرة عن الجهات الحكومية، وإثبات العنوان، وتفاصيل التوظيف، وأحياناً السجلات البيومترية، مما يمنح المهاجمين ملفاً مالياً كاملاً لكل ضحية حين تُقرن ببيانات مكاتب الائتمان.

شاينيهانترز تضرب Addi.com: سرقة 16 مليون سجل مالي

أعلنت مجموعة الفدية ShinyHunters مسؤوليتها عن هجوم إلكتروني على موقع Addi.com، وهي شركة خدمات مالية كولومبية تعمل تحت اسم Adelante Soluciones Financieras. وبحسب إعلان المجموعة، فقد تم اختراق أكثر من 16 مليون سجل تحتوي على معلومات شخصية حساسة، وتفاصيل معاملات بطاقات الائتمان، وبيانات اعرف عميلك (KYC) المستقاة من كبرى مكاتب الائتمان بما فيها TransUnion وExperian. ويُشار إلى أن الحجم الإجمالي للبيانات المسروقة يبلغ 518 غيغابايت.

يأتي هذا الاختراق ضمن نمط متصاعد من الهجمات التي تشنّها المجموعة ذاتها. إذ تقف ShinyHunters وراء عدة حوادث بارزة في الأشهر الأخيرة، من بينها ادعاء بسرقة 21 مليون سجل من مزود الاتصالات الهولندي Odido واختراق شركة الأمن المنزلي Alert 360 الذي كشف عن 2.5 مليون سجل. ويبدو أن المجموعة تُسرّع من وتيرة عملياتها وتوسّع نطاقها في آنٍ معاً.

ما الذي يجعل هذا الاختراق خطيراً بشكل خاص

تنطوي معظم اختراقات البيانات على فئة أو فئتين من المعلومات الشخصية. أما حادثة Addi.com فتختلف لأنها تجمع عدة طبقات من البيانات بالغة الحساسية في مجموعة بيانات واحدة.

تُعدّ بيانات اعرف عميلك (KYC) ذات قيمة استثنائية لمجرمي الإنترنت. تجمع المؤسسات المالية هذه المعلومات للتحقق من هويات العملاء، مما يعني عادةً أنها تحتوي على أرقام الهوية الصادرة عن الجهات الحكومية، وإثبات العنوان، وتفاصيل التوظيف، وفي بعض الحالات السجلات البيومترية. وحين تُقرن هذه البيانات بسجلات مكاتب الائتمان من وكالات كـ TransUnion وExperian، يمتلك المهاجم فعلياً ملفاً مالياً كاملاً لكل ضحية.

قد تشمل بيانات مكاتب الائتمان درجات الائتمان، وتاريخ القروض، والديون القائمة، وسلوك السداد على مدى سنوات. ومقرونةً ببيانات بطاقات الائتمان على مستوى المعاملات، تمنح هذه البيانات الجهات الخبيثة كل ما تحتاجه لفتح حسابات احتيالية، أو تقديم طلبات قروض باسم الضحية، أو صياغة محاولات تصيد احتيالي مقنعة للغاية تستهدف نقاط ضعف مالية بعينها.

بالنسبة للمستخدمين المقيمين في كولومبيا وأي أسواق أخرى تعمل فيها Addi.com، فإن خطر الاحتيال في الهوية والاستيلاء على الحسابات المالية مرتفع في المستقبل المنظور.

لماذا لا يكفي استخدام VPN وحده لحمايتك من هذا النوع من الانكشاف

من المفاهيم الخاطئة الشائعة أن استخدام VPN يحمي المستخدمين من اختراقات البيانات. وهذا غير صحيح. يحمي الـ VPN حركة الإنترنت الخاصة بك أثناء النقل، إذ يُخفي عنوان IP الخاص بك ويُشفّر البيانات المتنقلة بين جهازك والخادم. غير أنه لا تأثير له على ما يجري داخل قواعد بيانات الشركة بعد أن تكون قد شاركت معلوماتك معها.

وقع اختراق Addi.com، كغيره من حوادث البيانات المالية الكبرى، على مستوى الخادم لا أثناء الإرسال. فبمجرد أن تحتفظ شركة ما بوثائق اعرف عميلك (KYC) الخاصة بك وتاريخك الائتماني وسجلات معاملاتك، يُصبح إعداد الـ VPN الشخصي لديك غير ذي صلة بما إذا كانت تلك البيانات ستظل آمنة.

لا يعني ذلك أن الـ VPN غير مهم. يظل تشفير اتصالك خطوةً ذات معنى، لا سيما على الشبكات العامة حيث يُشكّل سرقة بيانات الاعتماد عبر الاعتراض خطراً حقيقياً. لكن أحداث الاختراق كهذه تؤكد أن حماية الخصوصية تستلزم نهجاً متعدد الطبقات لا أداة واحدة.

ما الذي يعنيه هذا بالنسبة لك

إن كنت قد استخدمت Addi.com أو أي خدمة تتشارك البيانات مع Adelante Soluciones Financieras، فينبغي أن تتصرف على افتراض أن معلوماتك قد تكون متداولة، حتى قبل أي تأكيد رسمي من الشركة.

إليك خطوات عملية تستحق الاتخاذ الآن:

راقب تقارير ائتمانك. في كثير من الدول، يمكنك طلب تقارير مجانية من مكاتب الائتمان. ابحث عن حسابات أو استفسارات لم تبادر إليها. إن كانت بيانات المكاتب جزءاً من هذا الاختراق، فإن طلبات الائتمان الاحتيالية تُمثّل تهديداً واقعياً في المدى القريب.
ضع تجميداً على الائتمان إن كان متاحاً في نطاق اختصاصك القانوني. يمنع التجميد فتح ائتمان جديد باسمك دون مشاركتك المباشرة، حتى لو كان شخص ما يحتفظ بكامل معلوماتك الشخصية.
غيّر كلمات المرور على أي حسابات مالية. إن كنت تُعيد استخدام بيانات الاعتماد عبر الخدمات المختلفة، فحدّثها فوراً. استخدم مدير كلمات المرور لإنشاء كلمات مرور فريدة لكل حساب وتخزينها.
فعّل المصادقة متعددة العوامل. على تطبيقات البنوك والبريد الإلكتروني وأي حساب مرتبط بنشاط مالي، تُضيف المصادقة متعددة العوامل حاجزاً لا تستطيع بيانات الاعتماد المسروقة وحدها تجاوزه.
احذر من التصيد الاحتيالي المُستهدَف. بحوزة المهاجمين ملفات مالية مفصّلة، يمكنهم صياغة رسائل بريد إلكتروني أو مكالمات مقنعة تُشير إلى تاريخ قروضك الفعلي أو تفاصيل حسابك. كن متشككاً في أي تواصل غير مرغوب يطلب منك التحقق من معلومات مالية.
استخدم خدمات مراقبة الاختراقات. تُخطرك عدة خدمات موثوقة حين يظهر بريدك الإلكتروني أو بيانات اعتمادك في مجموعات البيانات المسرّبة حديثاً. يمنحك إعداد التنبيهات إنذاراً مبكراً بدلاً من انتظار إشعارات الشركة الرسمية.

أثبتت مجموعة ShinyHunters مراراً، كما رُئي في هجومها على ADT الذي كشف سجلات مرتبطة بملايين عملاء الأمن، أنه لا قطاع محصّن ضد هجماتها، وأن المفاوضات لا تمنع بشكل موثوق من نشر البيانات أو بيعها.

يُذكّرنا اختراق Addi.com بأن حماية هويتك المالية تستلزم اهتماماً مستمراً لا إعداداً لمرة واحدة. يوفّر تجميع أدوات كالـ VPN ومديري كلمات المرور وخدمات مراقبة الاختراقات وتجميد الائتمان معاً مرونةً حقيقية، حتى حين تُقصّر الشركات الحافظة لبياناتك. راجع مدى انكشافك الآن، بدلاً من انتظار اتصالات رسمية قد تصل بعد أسابيع من وقوع الضرر فعلاً.

شاينيهانترز تضرب Addi.com: سرقة 16 مليون سجل مالي

ما الذي يجعل هذا الاختراق خطيراً بشكل خاص

لماذا لا يكفي استخدام VPN وحده لحمايتك من هذا النوع من الانكشاف

ما الذي يعنيه هذا بالنسبة لك

// الأسئلة الشائعة

// ذات صلة