مفاجأة.. خطأ مهني أدى إلى تسريب بيانات عملاء فوري والشركة ترفض التعليق
أثار اعتراف شركة فوري للمدفوعات الإلكترونية بتسريب بعض بيانات عملائها من الأسماء والعناوين وأرقام التليفونات وتواريخ الميلاد مخاوف كبيرة لدى المتعاملين، على الرغم من إعلان الشركة تأمينها للنظام المعلوماتي المالي.
وعلم القاهرة 24، أن التسريب الذي حدث لبيانات العملاء تم عبر فيروس إلكتروني استطاع اختراق السيلفر الرئيسي للشركة بعد قيام أحد الأفراد بتنزيل كراك لبرنامج 4k download YouTube playlist، وهو ما تسبب في دخول الفيروس لبيانات العملاء وسرقتها من الشركة، وأحدث فيها اختراقا كبيرا أثر على تعاملات الشركة مع العملاء عبر تطبيق ماي فوري أو موقع الشركة عبر الإنترنت.
وتواصل القاهرة 24 مع المهندس أشرف صبري، المؤسس والرئيس التنفيذي لشركة فوري لكنه رفض التعليق على سبب الاختراق الحقيقي.
وكان قد ذكر رئيس الشركة في تصريحات صحفية، أنه من الصعب تحديد حجم البيانات التي تمّ تشفيرها من قِبل المقرصنين، وأنه تمّ فحص 2030 خادمًا (سيرفر) لأنظمة التشغيل الحية التي يستخدمها الأفراد والمؤسسات وتأكدنا من عدم اختراقها.
ووفقا للخبراء فإن الفيروسات الإلكترونية لا تفرق بين البيانات المالية وغير المالية عند القيام بعملية السرقة، فدخول فيروس في النظام يعني إمكانية سرقة جميع البيانات، وهو ما يجب أن تحاول الشركة معرفته بشكل دقيق عبر إجراء فحص أمني قوي.
قال الدكتور عصام الجوهري أستاذ نظم المعلومات والتحول الرقمي بالمعهد القومي للتخطيط، إن هناك عدة طرق يمكن من خلالهما اختراق أي نظام أمني للمعلومات وسرقة البيانات.
وأوضح في تصريح خاص لـ القاهرة 24، أن الاختراق يتم من خلال الطريقة التقليدية وهي مكان وجود السيلفرات والأجهزة الخاصة بالشركة أو البرنامج، ويضع شخص ما برنامجا أو فلاشة على السيلفر لإدخال الفيروس وسرقة البيانات وهذه طريقة متعمدة.
وأشار إلى أن الطريقة الأخرى عبر اختراق البرنامج من خلال الإنترنت بالقيام بعملية تنزيل لأحد البرامج الضارة والمصاحبة للفيروس، ويقوم البرنامج بمهمة مزدوجة وهي استخدامه وفقا للآلية المخصصة له وفي الخلف يقوم برنامج الهاكرز بعملية سحب وسرقة جميع البيانات الموجودة على السيلفر.
شركة فوري للمدفوعات الإلكترونية
وأشار إلى أن الشركة أو الجهة المالكة للسيلفر الإلكتروني عليه القيام بمراجعة إجراءات الأمن السيراني للحفاظ على أصوله من الأنظمة والبرمجيات وبيانات المستخدمين والأفراد وحسابات المبرمجين.
وأكد أن الشركة يمكنها معرفة مصدر الاختراق ومن قام بوضع الفيروس أو التسبب في وجوده بشكل غير متعمد عبر مراجعة ما يعرف بـ Log fil، لكل الموظفين، والذي يحدد توقيت ونوع البرنامج الذي تم إنزاله ومن ثم معرفة المتسبب.
وشدد الجوهري على ضرورة القيام بخطوات من شأنها تحسين في الإجراءات المعلوماتية الأمنية للنظام الخاص بالشركة لا سيما أن الفيروس قادر على سرقة جميع البيانات دون تمييز سواء كانت مالية أو إدارية.
ولفت إلى أن ما حدث في شركة فوري للمدفوعات من اختراق يجب أن يكون درسا يتعلم منه الجميع في المؤسسات العامة والخاصة، ومن خلال تحسين بنيتها المعلوماتية، على مستوى الأفراد والإنفاق المالي والبرمجة، والعمل على الفصل بين الأنظمة وبين بيانات المتعاملين.
