- أبلغت شركة El Corte Inglés عملائها بالوصول غير المصرح به إلى البيانات الشخصية المخزنة بواسطة مزود خارجي.
- تم اختراق بيانات هوية العملاء وبطاقات الائتمان، على الرغم من أن الشركة تؤكد أنه لا يمكن استخدامها في عمليات شراء احتيالية.
- تم اتخاذ إجراءات أمنية إضافية وتم الإبلاغ عن الحادثة إلى السلطات المختصة.
- توصي El Corte Inglés الأشخاص المتضررين بأن يكونوا على دراية بمحاولات التصيد الاحتيالي المحتملة وتغيير كلمات المرور الخاصة بهم.
كانت شركة El Corte Inglés ضحية لهجوم إلكتروني التي قامت باختراق المعلومات الشخصية لعملائها. أبلغت الشركة مستخدميها عن خرق أمني ناتج عن جهة خارجية، مما سمح للمهاجمين بالوصول إلى بيانات التعريف والاتصال. ورغم أن التفاصيل الكاملة للحادث لم يتم الكشف عنها بعد، تقول الشركة إن الاختراق تم اكتشافه وحله على الفور.
وأثارت الحادثة قلق العملاء، حيث أعرب العديد منهم عن استيائهم عبر مواقع التواصل الاجتماعي. والقلق الرئيسي هو إمكانية استخدام هذه البيانات في عمليات الاحتيال مثل التصيدحيث يمكن لمجرمي الإنترنت انتحال شخصية El Corte Inglés للحصول على مزيد من المعلومات الشخصية.
ما هي البيانات التي تم تسريبها؟
وفقًا للمعلومات المقدمة من قبل صحيفة El Corte Inglés، تتضمن البيانات المخترقة الأسماء والألقاب والعناوين وأرقام بطاقات الائتمان. مرتبطة حصريًا بالمشتريات داخل الشركة. ومع ذلك، أكدت الشركة أن هذه المعلومات وحدها لا تسمح بإجراء معاملات احتيالية، وبالتالي يمكن للعملاء الاستمرار في استخدام بطاقاتهم بشكل طبيعي.
ورغم هذه التصريحات، أبدى العديد من العملاء مخاوفهم بشأن طبيعة البيانات المسربة وعدم وجود تفاصيل حول تشفير المعلومات، وهو ما يفتح الباب أمام مخاطر أمنية محتملة.
الرد من El Corte Inglés والتدابير المتخذة
أكدت صحيفة El Corte Inglés أنه بعد اكتشاف الاختراق، تم تفعيل بروتوكولات الأمن على الفور للتخفيف من تأثير الهجوم. وطلبوا أيضًا من المورد المتضرر تنفيذ تدابير إضافية لمنع وقوع حوادث مستقبلية.
وقد أبلغت الشركة أيضًا بهذه الحقيقة إلى السلطات المختصة بحماية البيانات لضمان إجراء التحقيقات ذات الصلة وضمان الامتثال لأنظمة السلامة.
وكجزء من استجابتها لحماية العملاء، أكدت الشركة أيضًا أنها لن تطلب أبدًا كلمات مرور أو رموز أمان أو معلومات حساسة عبر البريد الإلكتروني أو مكالمة هاتفية أو رسالة نصية.
توصيات للعملاء المتضررين
نظرًا لهذا الوضع، أوصت شركة El Corte Inglés عملائها بـ تغيير كلمات المرور الخاصة بك الوصول إلى بوابة الويب والبقاء في حالة تأهب لمحاولات سرقة الهوية المحتملة.
يجب على الأشخاص الذين يشتبهون في تلقيهم رسائل بريد إلكتروني احتيالية تجنب النقر على الروابط المشبوهة والاتصال بخدمة عملاء El Corte Inglés مباشرة للتحقق من أي اتصال رسمي.
بالإضافة إلى ذلك ، فمن المستحسن لا تشارك المعلومات الشخصية مع أطراف ثالثة وتفعيل تدابير أمنية إضافية مثل المصادقة ذات الخطوتين في تلك الخدمات التي تسمح بذلك. لمزيد من المعلومات حول كيفية حماية بياناتك، يمكنك استشارة كيفية الأمن السيبراني.
غضب العملاء وغياب الشفافية
وقد أثارت حقيقة قيام شركة El Corte Inglés بإرسال رسائل إلى عملائها في أوقات غير عادية وبموضوع عام موجة من الانتقادات. يشير العديد من المستخدمين إلى أن هذه الاستراتيجية تبدو مصممة لتقليل التأثير الإعلامي وتجنب حدوث عواقب وخيمة.
وهناك جانب آخر أثار التساؤلات وهو القرار بعدم الكشف عن اسم مقدم الخدمة المتضرر أو تقديم تفاصيل تقنية حول ما إذا كانت البيانات مشفرة أم لا. وقد تم التشكيك في هذا الافتقار إلى الشفافية، حيث أظهرت حوادث مماثلة أخرى أن تشفير البيانات يمكن أن يكون مفتاحاً لتقليل الأضرار.
وقد أعرب بعض العملاء عن عدم ثقتهم على وسائل التواصل الاجتماعي وطالبوا بتقديم المزيد من المعلومات حول ما حدث. وقد أدى هذا الجدل إلى تأجيج النقاش حول الأمن الرقمي ومسؤولية الشركات الكبرى في حماية بيانات مستخدميها.
ويعد الهجوم على El Corte Inglés واحدًا من قائمة طويلة من الخروقات الأمنية التي تعرضت لها الشركات في قطاعات مختلفة في السنوات الأخيرة. يعد تسرب البيانات الشخصية مشكلة متنامية تؤثر على كل من العملاء والشركات، مما يسلط الضوء على الحاجة إلى تعزيز بروتوكولات الأمن السيبراني.
ورغم أن الشركة أكدت أنها عززت إجراءات الأمن لتجنب وقوع حوادث مماثلة في المستقبل، إلا أن ثقة العديد من العملاء ربما تأثرت. وتظل التوصية العامة هي الحفاظ على تحذير من محاولات الاحتيال المحتملة وكن على استعداد للتعامل مع أي اتصالات مشبوهة.
