سرقة البيانات الشخصية والمصرفية لمليون عضو في نادي Basic-Fit الرياضي
تؤثر عملية السرقة على عملاء السلسلة في إسبانيا وفرنسا وألمانيا وهولندا، وتشمل بيانات الهوية وأرقام الحسابات ومعلومات حول العضويات والزيارات إلى المراكز الرياضية.
تعرضت سلسلة صالات Basic-Fit الرياضية لاختراق بيانات أثر على ما يقارب مليون عضو من أعضائها في جميع أنحاء أوروبا. ويشمل المتضررون عملاء صالاتها الرياضية في إسبانيا وفرنسا وألمانيا وهولندا. وتشمل البيانات المسروقة الأسماء والعناوين وعناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد وأرقام الحسابات المصرفية ومعلومات حول العضوية والاستخدام، كما أبلغت Basic-Fit الضحايا عبر البريد الإلكتروني.
وأوضحت الشركة بخصوص النقطة الأخيرة: “يشمل ذلك تحديدًا نوع العضوية، ورصيد الدفع، ورقم بطاقة Basic-Fit، ومعرّفًا داخليًا، وأوقات زياراتك الأخيرة”. كما تمكّن مجرمو الإنترنت من الوصول إلى معلومات حول نوع الجهاز الذي استخدمه الأعضاء للتحقق من تلك الزيارات الأخيرة، مثل ماركة الهاتف. وأكد البيان أن كلمات مرور الخدمة لم تُخترق.
وقع اختراق البيانات في 8 أبريل/نيسان في النظام المسؤول عن تسجيل زيارات الأعضاء للمراكز الرياضية. وأفادت الشركة المشغلة، التي تخدم أكثر من 4.5 مليون عميل في ست دول أوروبية، بأن أدوات المراقبة لديها رصدت الاختراق وقامت بحظر الوصول. أما النظام الذي يدير نموذج الامتياز الخاص بها في الدول الأوروبية الأخرى، فيعمل بشكل مستقل ولم يتأثر بالاختراق.
صرح متحدث باسم شركة Basic-Fit لموقع elDiario.es: “اكتشف المخترقون ثغرة أمنية في نظامنا. وقد قمنا بإصلاحها بعد دقائق من اكتشاف الاختراق. وللأسف، لا يوجد أمان بنسبة 100%، كما أكد المركز الوطني للأمن السيبراني (NCSC) في المملكة المتحدة، والذي ينصح الشركات بالعمل على تعزيز قدرتها على الصمود”. وأضاف المصدر نفسه: “لم يتصل بنا المخترقون، وعلى حد علمنا، لم تُنشر البيانات في أي مكان”.
هجمات سرقة الهوية
تُبلغ الشركة المتضررين بأنه “ليس من الضروري” اتخاذ “أي إجراء فوري”. ومع ذلك، فإنها تحذرهم من “الحذر من محاولات التصيد الاحتيالي المحتملة”، وهو نوع من الهجمات التي ينتحل فيها مجرمو الإنترنت صفة الشركات والمؤسسات لكسب ثقة الضحايا وسرقة بياناتهم المالية وأموالهم.
إن تراكم البيانات الشخصية، كتلك المسروقة في مثل هذه الحوادث – كالحسابات المصرفية وأرقام الهواتف وتواريخ الميلاد – يُسهّل تصميم عمليات الاحتيال الإلكتروني لخداع الضحية. يستخدم مجرمو الإنترنت تفاصيل محددة كالأسماء الكاملة أو سجلات النشاط لخلق شعور بالثقة المفرطة وإحساس بالاستعجال يمنع الضحية من الشك في العملية.
علاوة على ذلك، فإن حجم المعلومات المسربة يسمح بإضفاء الطابع الاحترافي على عمليات الاحتيال
من خلال مراكز الاتصال، حيث يتم بيع البيانات إلى أطراف ثالثة أو استخدامها لارتكاب عمليات احتيال مالي لاحقة.
إذا كنت تشك في أنك نقرت على رابط احتيالي أو أدخلت بياناتك المصرفية على مواقع إلكترونية قد يديرها مجرمو الإنترنت، فإن جهات إنفاذ القانون توصي بإبلاغ مصرفك فورًا والإبلاغ عن الحادثة للشرطة. يوفر المعهد الوطني للأمن السيبراني (INCIBE) خط مساعدة مجانيًا (017) ورقم واتساب (900116117) للإجابة على استفساراتك الأمنية. يقدم المعهد خدماته للأفراد والشركات والمهنيين، وجميع الاستفسارات سرية.
إسبانيا بالعربي.
