موقع تحويل الأموال الرائد دق يُسرب بيانات جواز السفر ورخصة القيادة للمستخدمين عبر الإنترنت

أبريل 3, 2026 0

تسريب بيانات عملاء هيئة دوك: أكثر من 360,000 ملف غير مشفر يكشف التفاصيل الحساسة

هل يمكن أن تتخيل أن بياناتك الشخصية، بما في ذلك هويتك ومعلومات معاملاتك المالية، تكون معرضة للخطر على الإنترنت دون حماية؟ هذا ما حدث مع شركة دوك، مزود خدمة التحويلات المالية الكندية، التي اكتشفت أن قاعدة بياناتها كانت مكشوفة للجميع بدون تشفير، مما يعرض أكثر من 360,000 ملف حساس للخطر.

اكتشاف الثغرة الأمنية وتأثيرها

قام الباحث الأمني أنوراغ سين من فريق CyPeace مؤخرًا باكتشاف خادم تخزين على أمازون، يتيح الوصول المفتوح إلى بيانات حساسة تتعلق بمئات الآلاف من المستخدمين.
شملت البيانات أسماء الأشخاص، عناوين سكنهم، بالإضافة إلى تفاصيل معاملاتهم المالية، بما في ذلك التواريخ والأوقات والمبالغ، وأحيانًا المستندات الرسمية مثل رخص القيادة وجوازات السفر التي تم جمعها خلال عملية التحقق من الهوية (KYC).

كيف تم اكتشاف الثغرة؟

قال سين إنه وجد أكثر من 360,000 ملف على الخادم، وهو غير مشفر، ومتاحة لأي شخص يعرف أين يبحث.
بعد اكتشافه، تواصل مع شركة TechCrunch للمساعدة في التواصل مع مالكي شركة دوك، وهي شركة تدعى Duales.

استجابة الشركة وتأمين البيانات

عقب التواصل، قامت شركة Duales بسرعة بإغلاق قاعدة البيانات، مما حال دون مزيد من الوصول غير المصرح به.
وفي بيان عبر البريد الإلكتروني، أكد المدير التنفيذي للشركة، مارتينيز غونزاليس، أن البيانات كانت مخزنة على “موقع تجريبي”، ويُستخدم بشكل رئيسي للاختبار، لكنه لم يوضح سبب أن قاعدة البيانات كانت متاحة للجميع.
قال غونزاليس: “جميع التدابير الأمنية الضرورية متوفرة، ونحن نخطط لإبلاغ الجهات المعنية. نحن لم نتعاقد مع أي خدمات من طرفكم.”

احتمالية استغلال البيانات من قبل جهات خبيثة

لا يمكن التأكد إذا كانت جهات خبيثة قد تمكنت من الوصول إلى البيانات قبل أن يكتشفها سين، لكن من المعروف أن مجرمي الإنترنت يتمكنون في كثير من الأحيان من استغلال مثل هذه الثغرات عبر مسح الشبكة بحثًا عن قواعد بيانات مكشوفة.

أهمية تأمين البيانات السحابية

تُعد أخطاء التكوين في السحابة من الأسباب الأكثر شيوعًا في تسريب البيانات، ويُعتقد غالبًا أن مسؤولية حماية البيانات تقع على عاتق مزود الخدمة، وهو مفهوم خاطئ.
لذا، يُنصح دائمًا بالتدقيق في إعدادات الأمان لضمان حماية البيانات الحساسة من الاختراق.

هل أنت بحاجة إلى حماية فعالة لبيانات شركتك؟
تابع أخبار التكنولوجيا والأمان على TechRadar للحصول على النصائح والتحديثات التي تساعدك على حماية معلوماتك الرقمية بشكل أفضل.

حماية البيانات تبدأ من التكوين الصحيح للسحابة — لا تترك ثغرات قد تضر بعملك وخصوصيتك.

قراءة الخبر من المصدر الرسمي

📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.

0 0 0 0 0 0

0 تعليقات

تعليق

الإشعارات