يؤثر انتهاك بيانات Virgin Media على 900000 شخص
حقوق الطبع والنشر صورة
صور غيتي
تم ترك قاعدة بيانات Virgin Media التي تحتوي على التفاصيل الشخصية لـ 900،000 شخص غير مضمونة ويمكن الوصول إليها عبر الإنترنت لمدة 10 أشهر ، حسبما أقرت الشركة.
تم الوصول إلى المعلومات “في مناسبة واحدة على الأقل” بواسطة مستخدم غير معروف.
قاعدة البيانات ، التي كانت لأغراض التسويق ، تحتوي على أرقام هواتف وعناوين منزلية وبريد إلكتروني.
لم تتضمن كلمات المرور أو التفاصيل المالية.
وقالت فيرجن ميديا إن الانتهاك لم يكن بسبب اختراق أو هجوم إجرامي ، ولكن بسبب “تكوين قاعدة البيانات بشكل غير صحيح” من قبل أحد الموظفين الذين لم يتبعوا الإجراءات الصحيحة.
تم تنبيه الشركة إلى المشكلة يوم الجمعة بعد أن اكتشفها باحث أمني في شركة TurgenSec.
وقالت الشركة إن جميع المتأثرين تقريبًا كانوا من عملاء فيرجن الذين لديهم حسابات تليفزيونية أو هاتفية ثابتة ، على الرغم من أن قاعدة البيانات تضمنت أيضًا بعض عملاء فيرجن موبايل وكذلك العملاء المحتملين الذين أحيلهم الأصدقاء كجزء من عرض ترويجي.
قامت فيرجين ميديا ، المملوكة لمجموعة ليبرتي جلوبال الأمريكية ، بإبلاغ مكتب مفوض المعلومات كما هو مطلوب ، وبدأت تحقيقاً في الطب الشرعي.
وقال لوتز شولر ، الرئيس التنفيذي لشركة فيرجين ميديا: “لقد أدركنا مؤخرًا أن إحدى قواعد بيانات التسويق الخاصة بنا قد تم تهيئتها بشكل غير صحيح مما سمح بالوصول غير المصرح به. لقد تم حل المشكلة فورًا عن طريق إيقاف الوصول”.
وقال “حماية بيانات عملائنا هي أولوية قصوى ونحن نعتذر بصدق”.
وقال السيد شولر “بناءً على تحقيقنا ، تعتقد Virgin Media أن قاعدة البيانات قد تم الوصول إليها في مناسبة واحدة على الأقل ، لكننا لا نعرف مدى الوصول أو ما إذا كانت أي معلومات قد استخدمت بالفعل”.
قالت فيرجين ميديا إنها سترسل رسالة بالبريد الإلكتروني للمتضررين يوم الخميس ، من أجل تحذيرهم من مخاطر التصيد ، والمكالمات المزعجة وسرقة الهوية. ستتضمن الرسالة تذكيرًا بعدم النقر على روابط غير معروفة في رسائل البريد الإلكتروني وعدم تقديم تفاصيل شخصية للمتصلين الذين لم يتم التحقق منهم.
وقالت إن المزيد من النصائح كانت متاحة على موقعها على الإنترنت.
إن حقيقة أن قاعدة بيانات Virgin Media لم يتم اختراقها بشكل نشط أمر مطمئن للعملاء ، ولكن في حين أن التفاصيل فاتحة ، يبدو أن الخطأ البشري هو المسئولية وهذا أمر محرج إلى حد ما لشركة تكنولوجيا.
إن عشرة أشهر هي فترة طويلة حتى يتسنى لجميع تلك البيانات أن تجلس هناك ، في انتظار العثور عليها.
وعلى الرغم من عدم وجود كلمات مرور أو تفاصيل بنكية بينها ، فهناك الكثير من معلومات الاتصال التي يجب على مجرمي الإنترنت التعامل معها. إن حملات الخداع – عندما يحاول شخص ما الحصول على معلومات مالية من الضحية من خلال التظاهر بأنها شركة لها سبب مشروع للاتصال – ليست متطورة بشكل خاص ، لكنها فعالة بالنسبة لأولئك الذين يتم القبض عليهم ، ويمكن أن تكون مصدرًا مربحًا الإيرادات.
ليس من الواضح ما إذا كانت هذه حالة أخرى من البيانات غير المؤمنة التي يتم تخزينها على خدمة سحابية يمكن البحث عنها بسهولة إذا كنت تعرف ذلك. كانت هناك العشرات من الأمثلة على ذلك مؤخرًا ، بما في ذلك هذا الأسبوع فقط قاعدة بيانات للتفاصيل الشخصية للأشخاص الذين يستخدمون محطة القطار في جميع أنحاء المملكة المتحدة.
لقد اعتذرت Virgin Media وحقيقة ، هناك القليل جدًا من النصائح العملية التي يجب تقديمها في ضوء هذا النوع من الخرق ، بما يتجاوز البروتوكول المعتاد للبقاء في حالة تأهب لأي رسائل تطلب معلومات شخصية أو الوصول إلى أي نوع من التمويل.
