الأمن السيبراني
#ManoMano
#تسريب_بيانات
ManoMano: تسريب بيانات 38 مليون عميل عبر طرف ثالث (2026)
أكدت شركة ManoMano، عملاق التجارة الإلكترونية المتخصص في مستلزمات المنزل والحدائق، تعرضها لـ تسريب بيانات ضخم أثر على 38 مليون عميل. تم اكتشاف هذا الاختراق الأمني في يناير 2026، وقد نجم عن اختراق مزود خدمة عملاء تابع لجهة خارجية.
جاء هذا التأكيد من الشركة لـ BleepingComputer بعد تحقيق موسع بدأ في يناير 2026، وكشف أن ما يقارب 38 مليون فرد قد تأثروا بالحادثة. صرحت ManoMano: "يمكننا تأكيد أن ManoMano أبلغت العملاء مؤخراً عن حادث أمني يتعلق بأحد مزودي خدمة العملاء التابعين لجهة خارجية (مقاول فرعي)." وأضافت: "في يناير 2026، اكتشفنا وصولاً غير مصرح به مرتبطاً بهذا المزود، مما أدى إلى استخراج غير مصرح به لبعض البيانات الشخصية المرتبطة بحسابات العملاء وتفاعلات خدمة العملاء."
تُعد ManoMano شركة فرنسية للتجارة الإلكترونية تدير سوقاً متخصصاً في أعمال "افعلها بنفسك" (DIY)، تحسين المنزل، البستنة، والمنتجات ذات الصلة. تعمل الشركة في فرنسا، بلجيكا، إسبانيا، إيطاليا، ألمانيا، والمملكة المتحدة، وتستقبل متاجرها الإلكترونية 50 مليون زائر فريد شهرياً.
تفاصيل الاختراق والبيانات المتأثرة
في وقت سابق من هذا الشهر، ادعى شخص يستخدم الاسم المستعار "Indra" مسؤوليته عن اختراق ManoMano في أحد منتديات المتسللين، زاعماً أنه يمتلك تفاصيل 37.8 مليون حساب مستخدم، بالإضافة إلى آلاف تذاكر الدعم والمرفقات. تشير تقارير غير مؤكدة إلى أن الجهة المخترقة كانت مزود خدمة دعم عملاء مقره تونس، والذي عانى من اختراق في نظام Zendesk الخاص به. وقد نشرت شركة الأمن السيبراني Hackmanac أن ManoMano بدأت بإخطار عملائها هذا الأسبوع بأن بياناتهم قد سُرقت.
البيانات الشخصية المسربة
أوضح متحدث باسم ManoMano لـ BleepingComputer أن المعلومات التي تم الكشف عنها تختلف من فرد لآخر، اعتماداً على نوع التفاعلات التي أجروها مع المنصة. تضمنت أنواع البيانات المسربة ما يلي:
- الاسم الكامل
- عنوان البريد الإلكتروني
- رقم الهاتف
- محادثات خدمة العملاء
شددت ManoMano على أن كلمات مرور الحسابات لم يتم الوصول إليها، ولم تحدث أي تعديلات على البيانات داخل أنظمة الشركة.
إجراءات ManoMano وتوصيات للعملاء
صرح متحدث باسم ManoMano: "عند الاكتشاف، اتخذنا خطوات فورية لتأمين بيئتنا، بما في ذلك تعطيل الوصول ذي الصلة، وإلغاء وصول المقاول الفرعي إلى بيانات العملاء، وتعزيز ضوابط الوصول والمراقبة."
وأضافت الشركة أنها أبلغت السلطات المختصة، بما في ذلك CNIL و ANSSI، وقامت بإبلاغ العملاء المتأثرين بتوجيهات لتوخي الحذر من محاولات التصيد الاحتيالي والهندسة الاجتماعية. كما يظهر في الصورة المرفقة، قامت ManoMano بإرسال إشعارات لعملائها المتضررين تحتوي على توصيات هامة.
نصائح هامة لحماية بياناتك
تضمنت إشعارات ManoMano للعملاء توصيات مثل التحقق من الاتصالات الواردة وهوية المرسل، ومراقبة الحسابات المصرفية للمعاملات الاحتيالية، وتجنب النقر على الروابط المشبوهة أو تنزيل مرفقات البريد الإلكتروني.
تؤكد ManoMano أن التحقيق لا يزال جارياً وأنه لا يمكنها مشاركة تفاصيل تقنية إضافية في هذه المرحلة. هذا الحادث يسلط الضوء مجدداً على أهمية تأمين سلاسل التوريد الرقمية والتحقق من أمان جميع الأطراف الخارجية المتعاملة مع البيانات الحساسة.
الأسئلة الشائعة
أثر التسريب على 38 مليون عميل لشركة ManoMano، وقد تم اكتشافه في يناير 2026.
تضمنت البيانات المسربة الأسماء الكاملة، عناوين البريد الإلكتروني، أرقام الهواتف، وتفاصيل التواصل مع خدمة العملاء.
لا، أكدت ManoMano أن كلمات مرور حسابات العملاء لم يتم الوصول إليها في هذا الاختراق.
قامت الشركة بتأمين بيئتها، إبطال وصول الطرف الثالث، إبلاغ السلطات المختصة، وتوجيه العملاء للحذر من التصيد الاحتيالي.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!