ShinyHunters أخبرت Odido باختراق بياناتها الذي طال 6.5 مليون عميل

ما الذي كشف عنه اختراق Odido ومن هم المتضررون؟

يُعدّ اختراق بيانات Odido من أكثر القصص إثارةً للقلق التي خرجت من قطاع الاتصالات الأوروبي هذا العام. إذ تعرّضت Odido، ثالث أكبر شركة اتصالات متنقلة في هولندا، لسرقة بيانات 6.5 مليون عميل في فبراير. وقد شملت البيانات المسرّبة معلومات الاتصال، وتواريخ الميلاد، وأرقام هويات العملاء، وغيرها من المعلومات الشخصية. ما يجعل هذه الحادثة لافتةً بشكل خاص ليس حجمها فحسب، بل كون فريق الأمن الداخلي في Odido أخفق في اكتشافها كليًا.

أكّدت الشركة أنها لم تعلم بالاختراق إلا بعد أن تواصلت معها مجموعة القرصنة ShinyHunters مباشرةً. وقد قامت ShinyHunters، المجموعة الإجرامية الإلكترونية المعروفة بسرقة البيانات بحجم كبير، بإخطار الضحية بنفسها بشكل فعلي. وأقرّ الرئيس التنفيذي لـOdido علنًا بوقوع أخطاء. وأفادت التقارير بأن كلمات المرور وبيانات الفواتير وسجلات المكالمات وبيانات الموقع الجغرافي لم تُدرج ضمن البيانات المسروقة، غير أن هذا التطمين المحدود لا يغيّر جوهر المشكلة: فقد تعرّضت بيانات الاتصالات الخاصة بملايين الأشخاص للكشف دون علم الشركة.

كيف أخفق نظام الكشف الداخلي لـOdido لأشهر عدة؟

هذا هو الجانب من قصة اختراق Odido الذي تتجاوزه معظم التغطيات بسرعة. وقع الهجوم في فبراير. أجرت الشركة تحقيقًا داخليًا. ولم يُسفر ذلك التحقيق عن شيء. واحتاج الأمر إلى المهاجمين أنفسهم لإغلاق الحلقة.

هذا النوع من فشل الكشف ليس حكرًا على Odido. تدير شركات الاتصالات أنظمة CRM ضخمة تحتوي على ملايين السجلات، ويمكن لأساليب الاختراق المتطورة أن تترك آثارًا ضئيلة إذا كان المهاجم حذرًا. بيد أن هذا الإخفاق يكشف عن ثغرة منهجية: إذ يبدو أن المراقبة الداخلية لم تكن كافية لرصد تسرّب البيانات في الوقت الفعلي. وبحلول الوقت الذي أكّدت فيه Odido ما جرى، كانت البيانات قد آلت بالفعل إلى مجموعة لها سجل في بيع السجلات المسروقة في أسواق الإنترنت المظلم.

للسياق حول النمط الأشمل لـShinyHunters، ارتبطت المجموعة بعدة اختراقات واسعة النطاق كانت الشركات فيها بطيئة في الاستجابة أو غافلة عمّا جرى. واتّبع هجومهم على Canvas في وقت سابق من هذا العام دليلًا مماثلًا: استخراج البيانات، وإبراز الاختراق علنًا أو عبر الضحية، ثم ممارسة الضغط. وتنسجم حادثة Odido مع هذا النموذج بشكل شبه تام.

لماذا تُعدّ اختراقات الاتصالات خطيرة بشكل استثنائي على الخصوصية؟

لا تحمل جميع اختراقات البيانات الدرجةَ ذاتها من المخاطر اللاحقة. تقع بيانات الاتصالات عند تقاطع بالغ الخطورة، لأنها تربط هويتك الحقيقية برقم هاتفك، وهذا الاقتران يفتح بابًا لمجموعة محددة من الهجمات.

الاحتيال عبر مبادلة شريحة SIM هو أبرز المخاوف الفورية. حين يمتلك مهاجم اسمك ورقم هاتفك وتفاصيل حسابك، يمكنه الاتصال بشركة الاتصالات منتحلًا صفتك وطلب نقل شريحة SIM إلى جهاز يتحكم فيه. ومتى استولى على رقمك، يستطيع اعتراض رموز التحقق بخطوتين المُرسَلة عبر الرسائل القصيرة، والوصول إلى الحسابات المصرفية والبريد الإلكتروني ومحافظ العملات الرقمية. هذا ليس خطرًا نظريًا، بل هو أحد الأساليب الرئيسية لتحقيق الربح من سجلات الاتصالات المسروقة.

فضلًا عن مبادلة شريحة SIM، تُتيح بيانات الاتصالات الوصفية شنّ هجمات تصيّد موجّهة للغاية. فالمهاجم الذي يعرف اسمك ورقم هاتفك وأنك عميل لدى شركة اتصالات بعينها يستطيع صياغة رسائل مقنعة تنتحل شخصية فريق دعم تلك الشركة. هذه ليست رسائل مزعجة عشوائية، بل هجمات مُصمَّمة اجتماعيًا مبنية على بيانات حقيقية، مما يجعلها أصعب كشفًا بكثير.

يندرج هذا ضمن نمط أوسع يتجلّى في الاختراقات عبر أوروبا. فقد أظهر تسريب مزوّد البريد الإلكتروني الفرنسي الذي كشف 40 مليون سجل وكشف 18 مليون سجل هوية فرنسية على يد قرصان مراهق كلاهما كيف تُسرّع عملية تجميع البيانات الشخصية المخاطر التي تتعرّض لها الأفراد، حتى حين لا تبدو أي معلومة منفردة كارثيةً بذاتها. وتتميّز بيانات الاتصالات بقيمة خاصة لأنها تُرسّخ كل تلك المعلومات المجمّعة ضمن قناة اتصال حقيقية ولحظية يمكن الوصول إليها.

طبقات الحماية التي يجب على مستخدمي VPN إضافتها بعد تسرّبات بيانات الاتصالات

إن كنت عميلًا لدى Odido، أو مجرد شخص يتأمّل ما تعنيه هذه الاختراقات لأمثالك، فثمة خطوات عملية تستحق الاتخاذ الآن.

أولًا، تواصل مع شركة اتصالاتك واطلب إضافة قفل لشريحة SIM أو تجميد نقل الرقم على حسابك. يجعل هذا من الصعب بشكل ملحوظ على المهاجم نقل رقمك دون التحقق الشخصي. كثير من شركات الاتصالات توفر هذه الخدمة دون الترويج لها بشكل بارز.

ثانيًا، ابتعد عن التحقق بخطوتين عبر الرسائل القصيرة قدر الإمكان. استخدم تطبيق مصادقة بدلًا من ذلك. فإذا تعرّض رقم هاتفك للاختراق عبر مبادلة شريحة SIM، تصبح رموز الرسائل القصيرة عبئًا لا حمايةً.

ثالثًا، راجع الأماكن التي يُستخدم فيها رقم هاتفك كوسيلة استعادة. حسابات البريد الإلكتروني وتطبيقات المصارف ومنصات التواصل الاجتماعي التي تستخدم رقمك المحمول لاستعادة الحساب كلها أهداف محتملة إذا تعرّضت بيانات اتصالاتك للكشف.

رابعًا، فكّر في استخدام VPN مزوّد بحماية من تسرّب DNS على جهازك المحمول. لا يمنع الـVPN مبادلة شريحة SIM، لكنه يضيف طبقة حماية لتصفّح الإنترنت وحركة تطبيقاتك، لا سيما على الشبكات العامة حيث قد يحاول المهاجم اعتراض حركة البيانات بعد اختراق شريحة SIM.

أخيرًا، استخدم خدمة مراقبة الاختراقات لتتبّع ما إذا كان عنوان بريدك الإلكتروني أو رقم هاتفك يظهر في مجموعات البيانات المُسرَّبة حديثًا. فقد فهرسَ موقع Have I Been Pwned بالفعل اختراق Odido.

ما الذي يعنيه هذا بالنسبة لك؟

يُذكّرنا اختراق بيانات Odido بأن الشركات التي تحتفظ ببياناتك قد لا تعلم بسرقتها حتى يُخبرها شخص آخر. تحدث إخفاقات الكشف، وحين تحدث، قد تمتد الفجوة بين السرقة وإدراكك لها لأشهر. وخلال تلك الفترة، يمكن شراء بياناتك وبيعها والاستفادة منها.

خذ هذا دافعًا لمراجعة أمان حساب الاتصالات الخاص بك وتقليل اعتمادك على المصادقة القائمة على رقم الهاتف عبر أكثر حساباتك حساسيةً. كذلك يستحق اختراق Odido أن يُنظر إليه جنبًا إلى جنب مع النشاط الأشمل لـShinyHunters. إن فهم نمط استهداف المجموعة للمنصات الاستهلاكية الكبرى يساعد في تفسير سبب عدم وجود شركة أو قطاع واحد آمن بطبيعته. ابدأ برقم هاتفك. فهو المفتاح الذي يفتح أكثر مما يدرك معظم الناس.