اختراق كوين بيس: تسريب بيانات عملاء عبر متعاقد (تفاصيل)

أكدت منصة كوين بيس (Coinbase) رسمياً وقوع اختراق أمني داخلي، حيث قام أحد المتعاقدين بالوصول غير المشروع لبيانات نحو 30 عميلاً في شهر ديسمبر الماضي، في حادثة جديدة تسلط الضوء على المخاطر الداخلية في الشركات التقنية.

تفاصيل الاختراق والإجراءات المتخذة

صرح متحدث باسم كوين بيس لموقع BleepingComputer قائلاً: "اكتشف فريقنا الأمني في العام الماضي أن متعاقداً واحداً مع كوين بيس وصل بشكل غير لائق إلى معلومات العملاء، مما أثر على عدد صغير جداً من المستخدمين (حوالي 30 شخصاً)".

وأكدت الشركة أن هذا الشخص لم يعد يقدم خدمات للمنصة، وقد تم إخطار المستخدمين المتضررين العام الماضي وتزويدهم بخدمات حماية من سرقة الهوية وإرشادات أخرى، كما تم إبلاغ الجهات التنظيمية ذات الصلة كإجراء قياسي.

وتجدر الإشارة إلى أن هذا الاختراق الداخلي الذي تم الكشف عنه حديثاً لا يرتبط بحادثة اختراق TaskUs الداخلية التي تم الكشف عنها سابقاً في يناير 2025.

تسريب صور أدوات الدعم

جاء هذا البيان بعد أن نشرت مجموعة تهديد تُعرف باسم "Shiny Lapsus Hunters" (SLH) لفترة وجيزة لقطات شاشة لواجهة دعم داخلية لمنصة كوين بيس على تيليجرام، قبل أن تقوم بحذفها.

أظهرت لقطات الشاشة لوحة دعم تتيح الوصول إلى معلومات العملاء الحساسة، بما في ذلك:

• عناوين البريد الإلكتروني والأسماء.
• تاريخ الميلاد وأرقام الهواتف.
• معلومات التحقق من الهوية (KYC).
• أرصدة محافظ العملات المشفرة وسجل المعاملات.

مقالات ذات صلة

الأمن السيبراني

تحذير أمني: حملة تجسس ضخمة تستهدف خوادم Citrix (2025)

منذ 9 ساعات 7

الأمن السيبراني

تحذير: ثغرة خطيرة في SolarWinds تُستغل الآن (عاجل)

منذ 10 ساعات 8

الأمن السيبراني

تحذير: رسائل احتيالية تصلك من بريد مايكروسوفت الرسمي

منذ 12 ساعة 9

الأمن السيبراني

اختراق Iron Mountain: الشركة تكشف حقيقة تسريب البيانات

منذ 13 ساعة 8

الأمن السيبراني

تحذير: ثغرة خطيرة في React Native تهدد آلاف المطورين

منذ 15 ساعة 11

الأمن السيبراني

تحذير: ثغرة خطيرة في React Native تهدد آلاف المطورين

منذ 16 ساعة 8

شركات التعهيد (BPO) في مرمى النيران

يسلط هذا الحادث الضوء على اتجاه متزايد، حيث أصبحت شركات تعهيد العمليات التجارية (BPO) هدفاً رئيسياً لمجموعات التهديد التي تسعى للوصول إلى بيانات العملاء أو الشبكات المؤسسية.

غالباً ما يتمتع موظفو شركات التعهيد بإمكانية الوصول إلى أنظمة داخلية حساسة لأداء مهام مثل دعم العملاء والتحقق من الهوية، مما يجعلهم هدفاً ذا قيمة عالية للمهاجمين.

أساليب الهجوم الشائعة

خلال العام الماضي، استغل المهاجمون شركات التعهيد عبر عدة طرق:

• الرشوة: عرض أموال على الموظفين لتسريب المعلومات (كما حدث في حالة كوين بيس ومحاولات مع CrowdStrike).
• الهندسة الاجتماعية: انتحال صفة موظفين للاتصال بمكاتب المساعدة والحصول على صلاحيات وصول (مثل حادثة Cognizant وClorox).
• اختراق الحسابات: استهداف حسابات موظفي الدعم مباشرة (مثل حادثة Discord عبر نظام Zendesk).

تؤكد هذه الحوادث المتكررة أن الجهات الفاعلة في مجال التهديد تتجه بشكل متزايد نحو تجاوز الثغرات التقنية المعقدة، والتركيز بدلاً من ذلك على استهداف العنصر البشري والشركات الخارجية التي تملك مفاتيح الوصول إلى الشبكات الكبرى.