Image by Open Grid Scheduler / Grid Engine, from Flickr
تم الكشف عن تسريب بيانات في سامسونج ألمانيا كشف معلومات شخصية لـ 270,000 عميل
وقت القراءة: 2 دقائق
نُشر يوم أبريل 3, 2025
-
![كيارا فابري]()
-
![فريق الترجمة والتوطين]()
ترجمة فريق الترجمة والتوطين خدمات الترجمة والتوطين
تعرضت سامسونج ألمانيا لخرق ضخم في البيانات، مما أدى إلى تعرض 270,000 تذكرة دعم للعملاء للوصول عبر الإنترنت.
هل أنت في عجلة من أمرك؟ إليك الحقائق السريعة:
- تحتوي البيانات المكشوفة على الأسماء بالإضافة إلى العناوين والبريد الإلكتروني والطلبات وتفاعلات الدعم.
- تتيح البيانات المكشوفة للقراصنة إجراء هجمات التصيد الاحتيالي وتنفيذ مخططات الاحتيال والسيطرة على الحسابات.
- اكتشفت هدسون روك البيانات المسروقة قبل عدة سنوات من حدوث الاختراق الفعلي.
قام الهاكر GHNA بمشاركة البيانات المسروقة بحرية، التي كشفت عن معلومات شخصية بالإضافة إلى سجلات الطلبات وحوارات خدمة العملاء، كما أفادت لأول مرة هادسون روك. لم يكن الخرق الأمني ناتجًا عن هجوم سيبراني متقدم، حيث حصل الهاكر على بيانات الاعتماد المسروقة من 2021 من خلال برنامج Raccoon Infostealer المشؤوم.
تعود هذه البيانات إلى موظف في شركة Spectos GmbH، الشركة المسؤولة عن إدارة نظام التذاكر الخاص بسامسونج في ألمانيا. ووفقاً لما ذكرته Hudson Rock، لم يتم تحديث البيانات أبدًا، ونتيجة لذلك، استطاع القراصنة الوصول إلى النظام بعد سنوات وتسريب البيانات في عام 2025.
تقول Hudson Rock أنها تعرفت على هذه البيانات المخترقة قبل سنوات عديدة، وحذرت من الاستخدام المحتمل الخاطئ. تلاحظ Hudson Rock كيف كانت لدى سامسونج فرصة لوقف هذا التسريب، ولكن فشلها في اتخاذ الإجراءات اللازمة أدى إلى الضرر.
نتيجة لذلك، يواجه الآلاف من العملاء مخاطر أمنية معلوماتية شديدة، في حين تبقى الأضرار غير قابلة للإصلاح، كما أفادت شركة هدسون روك. يحتوي قاعدة البيانات المسربة على الأسماء الكاملة، عناوين البريد الإلكتروني، العناوين المنزلية، أرقام الطلبات، تفاصيل النماذج وطريقة الدفع.
المخاطر التي تنتج عن هذا الخرق تتعدى مجرد الكشف عن البيانات. تقول هدسون روك أن المعلومات المسروقة توفر للمتصيدين وسيلة لخداع المستخدمين من خلال التظاهر بأنهم ممثلين لسامسونج، وسرقة بيانات الحساب.
أصبح اعتراض التوصيل ممكنًا للمهاجمين بما أنهم لديهم الوصول إلى أرقام التتبع ضمن البيانات المسربة. تقول Hudson Rock أن المحتالين قد يخططون لاستخدام معلومات الطلب لتقديم مطالبات ضمان مزيفة، بالإضافة إلى طلبات كاذبة للإستبدالات والمرتجعات.
علاوة على ذلك، يمكن للمهاجمين الذين يمتلكون رسائل البريد الإلكتروني لوكلاء الدعم الآن استخدام هذه المعلومات للتظاهر بأنهم ممثلو خدمة العملاء لـ Samsung وسرقة الوصول إلى حسابات الضحايا.
تبرز التهديدات المتزايدة من برامج الفيروسات المسرقة للمعلومات كالدرس الرئيسي من هذا الحادث الأمني. أصبحت السرعة التي يمكن بها أدوات الذكاء الصناعي تجهيز وتسليح التسريبات مقلقة، مما يجعل هذه الحوادث أكثر خطورة.
شددت Hudson Rock على أن الشركات بحاجة لمراقبة البيانات المسروقة بما يتجاوز تطبيق التصحيحات لأن هذا الإجراء الاحترازي يمنع حدوث مثل هذه الانتهاكات للبيانات. لم يكن هناك أي بيان رسمي حول تسرب البيانات من سامسونج.
القصة السابقة
أحدث المقالات 
اترك تعليقًا
إلغاء