الأحد , 28 مايو 2017
منوعات
الرئيسية >> تكنولوجيا >> إي باي تواجه تحقيقات في سرقة كم هائل من بيانات العملاء

إي باي تواجه تحقيقات في سرقة كم هائل من بيانات العملاء

إي باي تواجه تحقيقات في سرقة كم هائل من بيانات العملاء

تواجه إي باي انتقادات عدة للتأخر في إخطار العملاء باختراق موقعها.

تجري الولايات المتحدة تحقيقات بخصوص سرقة أسماء، وعناوين بريد إليكتروني، وأرقام هواتف شخصية أثرت سلبًا على 145 مليون عميل من عملاء موقع إي باي للتسوق الالكتروني.

ويعكف مسؤولون أوروبيون وبريطانيون معنيون بالبيانات على بعض الأعمال ذات الصلة بالاختراق الذي تعرض له الموقع لاتخاذ إجراء حيال ذلك.

وكان السوق الإلكتروني، إي باي، قد بدأ في إخطار العملاء بضرورة تغيير كلمات المرور الخاصة بهم.

رغم ذلك، صدرت شكاوى من بعض العملاء مؤداها أنهم يواجهون مشكلات أثناء تغيير كلمة المرور.

ولكن ادارة الموقع قالت لبي بي سي إنه لا وجود لأعطال فنية في عملية تغيير كلمة المرور على الموقع الإلكتروني على حد علمها.

وأضافت الشركة أن “الموقع مشغول، ولكن أداة تغيير كلمة المرور تعمل.”

وكانت الشركة قد واجهت انتقادات بشأن الاستجابة البطيئة لإخبار العملاء بالسرقة الإلكترونية التي تعرضت لها البيانات الشخصية.

وقالت إي باي: “نرسل ملايين رسائل البريد الإلكتروني، وسوف يستغرق الأمر بعض الوقت حتى تكتمل تلك العملية.”

وشددت الشركة على أن البريد الإلكتروني الرسمي لتغيير كلمة المرور لا يحتوي على أية روابط وأن العملاء الذين يتلقون رسالة بها روابط عليهم التحقق منها.

وأضافت أن “أي رسالة بريد إلكتروني تحتوي على روابط، لن تكون سوى محاولة اختراق للبريد الإلكرتوني.”

اختراق خطير

في غضون ذلك، بدأت تبعات سرقة البيانات في الظهور على السطح وخاصة في ولايتي فلوريدا وإلينوي تحديدًا حيث جرت تحقيقات مشتركة بهذا الشأن.

وقال مفوض المعلومات البريطاني لبي بي سي راديو فايف إن اختراق موقع إي باي كان “خطيرًا”، ولكن القوانين القديمة والمعقدة لحماية البيانات سوف تحول دون فتح تحقيق فوري.

وأشار إلى أن تلك الجهة الرقابة على المعلومات لابد وأن تقوم أولًا بالتواصل مع إدارة حماية البيانات بلوكسمبرغ، حيث تقع مقار شركة إي باي الأوروبية.

وأضاف لبي بي سي، بعد الضغط عليه بإلحاح لبيان السبب وراء عدم اتخاذ المفوضية إجراء حيال ما حدث، أن “ملايين المواطنين البريطانيين تأثروا سلبًا بما حدث، وأوضحنا أننا نراقب الوضع، ولكن اتخاذ الإجراء القانوني الخطأ يُعد مخاطرة كبير تضر بأي تحقيق في الأمر.”

يوفر اختراق البيانات معلومات وافية عن المستخدم قد تستعمل في التعاملات مع المؤسسات المالية باسمه.

سرقة الهوية

وأثار الاختراق الذي تعرض له موقع شركة إي باي تساؤلات عدة حول جودة حماية الشركة لبيانات عملاءها.

وتسائل هاف بويز، الباحث بمعهد الهندسة والتكنولوجيا، عن السبب وراء تخزين إي باي هذا الكم الهائل من البيانات في المقام الأول.

وقال بويز إن “إدارة مفوض المعلومات أوضحت أن المنظمات ينبغي أن تحتفظ بالحد الأدنى من المعلومات الضرورية، إذن ما الذي يجعل إي باي تحتاج إلى تخزين معلومات مثل تواريخ الميلاد والعنوان؟”

وأضاف “أنا كمستخدم غير دوري لإي باي، قلق ليس فقط بِأن سرقة البريد الإلكتروني الخاص بي وكلمة المرور، ولكن أيضًا، ووفقًا لموقع الشركة، امتد فقدان البيانات إلى عنوان المنزل، ورقم الهاتف الشخصي، وتاريخ الميلاد.”

وتابع بويز “إنه شكل خطير من أشكال سرقة الهوية. فلم يتبق لمن اخترق الموقع سوى الحصول على الاسم الأوسط للأم وبالتأكيد لديهم الآن معلومات كافية لانتحال شخصية أي شخص والتعامل باسمه مع المؤسسات المالية.”

في نفس الوقت، ذكرت تقارير أن بيانات عملاء إي باي معروضة للبيع في الوقت الحالي على موقع بايستبن، وهو موقع يعلن من خلاله قراصنة الإنترنت عن هجماتهم، وهو ما نفته إي باي.

واتفقت ليزا مايرز، باحثة في التأمين الإلكتروني لدى إي إس إي تي، مع نفي إي باي مؤكدةً أن من المستبعد أن تعرض البيانات للبيع من خلال مزاد على موقع إلكتروني.

وأضافت ليزا أن “المستخدمين أصحاب البيانات المتضمنة في العينة المعروضة للبيع يمثلون مجموعة صغيرة وغريبة جدًا مقارنة بمستخدمي شركة دولية مثل إي باي. كما أن السعر المطلوب (145 بيتكوين) يبدو منخفضًا إلى حدٍ يثير الدهشة مقابل بيانات 145 مليون عميل.”

وذكرت أنه حتى لو كانت العينة حقيقية، فلن يكون مصدرها اختراق إي باي، وربما تكون بيانات مسربة من شركة أخرى.

إي باي تواجه تحقيقات في سرقة كم هائل من بيانات العملاء

 

اترك رد