Allianz Life وWestJet تقودان القائمة، يرافقهما متجر برمجيات متخصص
كشفت ثلاث شركات هذا الأسبوع عن اختراقات بيانات أثرت على ما يقرب من 3.7 مليون عميل وموظف في جميع أنحاء أمريكا الشمالية.
أكدت شركة التأمين Allianz Life وقوع أكبر حادث. وكانت الشركة قد كشفت سابقًا عن تعرض بيانات حوالي 1.4 مليون عميل للاختراق خلال عملية اقتحام لدى مزود خدمة إدارة علاقات العملاء (CRM) خارجي لم يُذكر اسمه.
وقد أبلغت الشركة الآن مكتب المدعي العام في ولاية مين الأمريكية بأن 1,497,036 شخصًا على وجه التحديد ربما تعرضت أسماؤهم وعناوينهم وتواريخ ميلادهم وأرقام الضمان الاجتماعي الخاصة بهم للسرقة.
وقالت الشركة في الرسالة التي أرسلتها إلى المتضررين إن المهاجمين وصلوا إلى بيانات عملاء الشركة وموظفيها والمتخصصين الماليين المتعاملين معها.
تنضم إلى أليانز شركة الطيران الكندية WestJet، التي أكدت يوم الإثنين نتائج مماثلة بعد تحقيقها في هجوم وقع في يونيو، ويُزعم أن مجموعة "Scattered Spider" هي من يقف وراءه.
أدى الهجوم السيبراني على شركة الطيران إلى انقطاعات أثرت على خدماتها عبر الإنترنت وتطبيقها المحمول، وشجعت الشركة في ذلك الوقت الموظفين والعملاء على "توخي المزيد من الحذر".
أكد إيداع WestJet في ولاية مين الأمريكية تعرض بيانات 1.2 مليون أمريكي للاختراق.
تختلف المعلومات التي تتعرض للسرقة في حوادث سرقة البيانات دائمًا من ضحية إلى أخرى، وكررت WestJet هذه النقطة في بيانها العام.
وقالت إن البيانات يمكن أن تشمل الأسماء وتفاصيل الاتصال والمعلومات والوثائق المقدمة فيما يتعلق بالحجز والسفر، والبيانات المتعلقة بعلاقة الضحايا مع WestJet.
وأضافت WestJet في رسالة إلى العملاء والموظفين: "الأهم من ذلك، لم يتم اختراق أرقام بطاقات الائتمان أو بطاقات الخصم، وتواريخ انتهائها، وأرقام CVV، وكلمات مرور المستخدمين الضيوف، وأنظمتنا مؤمنة بالكامل". وتابعت: "لم تكن سلامة عملياتنا ونزاهتها موضع شك في أي وقت".
بينما كانت شركة الطيران تستكشف الأضرار، كانت شركة تكنولوجيا أمريكية أخرى تكافح هجومًا بفدية أدى إلى سرقة سجلات أكثر من ربع مليون شخص.
شركة Motility Software Solutions، ومقرها أوهايو، والتي تبني برامج لوكلاء بيع المركبات الترفيهية (RVs) ومركبات الرياضات القوية، بذلت قصارى جهدها لتجنب ذكر كلمة "برامج الفدية".
وفقًا لإيداعها في ولاية مين: "حدد التحقيق أن طرفًا غير مصرح له قام بنشر برامج ضارة قامت بتشفير جزء من أنظمتنا. وعلى الرغم من أن البرامج الضارة قيدت وصولنا بشكل أساسي إلى البيانات الداخلية، تشير الأدلة الجنائية إلى أنه قبل التشفير، ربما يكون الفاعل قد أزال ملفات محدودة تحتوي على بيانات شخصية للعملاء".
ومرة أخرى، تختلف البيانات المتأثرة بين الضحايا الـ 766,670، ولكنها قد تشمل الأسماء الكاملة، وعناوين المنازل والبريد الإلكتروني، وأرقام الهواتف، وتواريخ الميلاد، وأرقام الضمان الاجتماعي، وأرقام رخص القيادة.
وقالت الشركة إنها ليست على علم بأي دليل على إساءة استخدام البيانات في الوقت الحالي، ولم تتمكن من العثور على أي أثر لبياناتها على أكثر مواقع تسريب مجموعات برامج الفدية نشاطًا.
قدمت الشركات الثلاث جميعها خدمات حماية الهوية ومراقبة الائتمان للمتضررين، حيث قدمت Allianz Life وWestJet تغطية لمدة عامين، وقدمت Motility تغطية لمدة 12 شهرًا.
