الصفحات
بحث
PcComponentes تنفي اختراق 16 مليون عميل وتكشف الحقيقة
الأمن السيبراني #أمن_سيبراني #PcComponentes

PcComponentes تنفي اختراق 16 مليون عميل وتكشف الحقيقة

تاريخ النشر: آخر تحديث: 55 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
55 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

نفت شركة PcComponentes، وهي واحدة من كبرى شركات تجارة التجزئة التقنية في إسبانيا، الادعاءات التي تفيد بتعرض أنظمتها لاختراق ضخم أثر على 16 مليون عميل، لكنها أكدت في الوقت نفسه تعرضها لهجوم من نوع "حشو بيانات الاعتماد" (Credential Stuffing).

تفاصيل الادعاءات والتسريب المزعوم

بدأت القصة عندما قام فاعل تهديد يُدعى "daghetiaw" بنشر ما ادعى أنها قاعدة بيانات عملاء مسروقة من PcComponentes تحتوي على 16.3 مليون سجل. وكما تظهر الصورة المرفقة التي تم تداولها على منتديات القرصنة، قام المخترق بتسريب 500,000 سجل كعينة وعرض الباقي للبيع لأعلى سعر.

تضمنت البيانات المسربة تفاصيل الطلبات، العناوين الفعلية، الأسماء الكاملة، أرقام الهواتف، عناوين IP، قوائم المنتجات المفضلة، ورسائل دعم العملاء المتبادلة عبر منصة Zendesk.

رد الشركة: الأنظمة آمنة والأرقام مبالغ فيها

في إعلان رسمي، أكدت PcComponentes أن خبراء الأمن لديها لم يعثروا على أي دليل يشير إلى وصول غير مصرح به لأنظمتها الداخلية أو قواعد بياناتها. وصرحت الشركة قائلة: "لم يكن هناك وصول غير شرعي لقواعد بياناتنا"، مضيفة أن رقم 16 مليون عميل متضرر هو رقم "خاطئ"، حيث أن عدد الحسابات النشطة في الشركة أقل بكثير من هذا الرقم.

كما شددت الشركة على نقطة جوهرية وهي أنه لا يتم تخزين أي تفاصيل مالية أو كلمات مرور العملاء على أنظمتها بشكل مباشر يعرضها للخطر.

كيف حدث الهجوم إذن؟

على الرغم من نفي الاختراق الداخلي، أقرت الشركة بأن تحقيقاتها كشفت أدلة على هجوم "حشو بيانات الاعتماد". هذا النوع من الهجمات يتم بشكل آلي، حيث يجرب المهاجمون عناوين بريد إلكتروني وكلمات مرور تم تسريبها من اختراقات أمنية لمواقع أخرى، على أمل أن يكون المستخدم قد استخدم نفس كلمة المرور في حسابه لدى PcComponentes.

وقد كشف تحقيق أجرته شركة استخبارات التهديدات Hudson Rock أن المهاجمين جمعوا بيانات الدخول على الأرجح من أجهزة كمبيوتر مصابة ببرمجيات خبيثة لسرقة المعلومات (Info-stealing malware). وأشارت Hudson Rock إلى أن كل بريد إلكتروني تم فحصه من العينة التي نشرها المخترق كان موجوداً بالفعل في سجلات سابقة لبرمجيات سرقة المعلومات، وبعضها يعود لعام 2020.

البيانات التي تم كشفها والإجراءات المتخذة

وفقاً لإعلان الشركة، فإن البيانات التي تم كشفها لعدد صغير من الحسابات المخترقة تشمل:

  • الاسم الأول واسم العائلة.
  • رقم الهوية الوطنية.
  • العناوين الفعلية.
  • عناوين IP.
  • عناوين البريد الإلكتروني.
  • أرقام الهواتف.

رداً على هذا الحادث، طبقت PcComponentes مجموعة من الدفاعات الأمنية الجديدة، شملت إضافة اختبار "CAPTCHA" على صفحات تسجيل الدخول، والتفعيل الإلزامي للمصادقة الثنائية (2FA) لجميع الحسابات، بالإضافة إلى إبطال جميع الجلسات النشطة، مما يعني أنه سيتم تسجيل خروج العملاء تلقائياً وإجبارهم على تفعيل المصادقة الثنائية لاستعادة الوصول.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##PcComponentes ##اختراق ##تكنولوجيا

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!