إن استجابات الشركات غير المحسوبة لتسريبات البيانات تحمي العلامات التجارية مثل كانتاس – لكن المستهلكين يتعرضون للفشل | الجرائم الإلكترونية

لقد أصبح هذا بمثابة قواعد اللعبة للشركات الأسترالية الكبرى التي سُرقت بيانات عملائها في هجوم إلكتروني: اتصل بالمحامين واطلب من المحكمة منع أي شخص من الوصول إليها.

قامت كانتاس بتشغيلها بعد تعرضها لهجوم أمني سيبراني كبير التي وصلت إلى تفاصيل المسافر الدائم من 5 ملايين عميل.

انضمت شركة الطيران إلى قائمة طويلة من الشركات في أستراليا، والتي يعود تاريخها إلى اختراق HWL Ebsworth في عام 2023للذهاب إلى المحكمة العليا في نيو ساوث ويلز للحصول على أمر قضائي ضد “أشخاص مجهولين” – يمنع المتسللين (وأي شخص آخر) من الوصول إلى البيانات أو استخدامها تحت التهديد بالملاحقة القضائية.

وبطبيعة الحال، لم يمنع ذلك المتسللين من تسريب بيانات العملاء على الويب المظلم بعد بضعة أشهر.

ولكن ربما كان الأمر مفاجئًا عندما بدأت شركة حماية الهوية Equifax في التنبيه هذا الشهر كانتاس العملاء أن بياناتهم قد تسربت – حيث من المفترض أن الوصول إلى البيانات محظور.

وهذا يسلط الضوء على الخلل الرئيسي في نظام الأمر الزجري. وتقول شركة كانتاس إن الأمر القضائي يحمي العملاء، لكن خبراء الأمن السيبراني يحذرون من أنه في الممارسة العملية له تأثير عكسي: سيتجاهل المحتالون الأمر، في حين أن المنظمات التي يوجد مقرها في أستراليا وتعمل ضمن القانون لن تتمكن من التحقق من البيانات والإبلاغ عنها.

_{قم بالتسجيل: البريد الإلكتروني للأخبار العاجلة للاتحاد الأفريقي}

تروي هانت، الأسترالي الذي يدير HaveIBeenPwned موقع الويب الذي يقوم بإخطار المستخدمين عند ظهور معلوماتهم في حالة حدوث انتهاكات، يشعر بالإحباط لأنه لم يتمكن من تضمين الانتهاك في قاعدة بياناته القابلة للبحث.

وقال: “من الواضح أن الأمر القضائي لم يمنع حتى المنظمات العاملة بشكل قانوني من الوصول إلى البيانات والتواصل مع العملاء”.

“[Qantas is] من الواضح أنهم يحاولون تقليل الضرر إلى الحد الأدنى، وسوف يتعرضون حتمًا للإثارة من خلال الدعاوى الجماعية، لأن هذا يحدث لكل شركة كبيرة لديها اختراق الآن … ولكن لا توجد فائدة عملية قابلة للقياس يمكن لأي شخص تخصيصها لإبقاء هذه البيانات بعيدًا عن أيدي أشخاص مثل [me]، في حين أنها في أيدي الأشخاص الذين يسيئون استخدامها الآن.

وأشار هانت إلى المفارقة المتمثلة في أن بيان حادث الأمن السيبراني لشركة كانتاس على موقعها على الإنترنت يرتبط بالموارد الحكومية للعملاء الذين وقعوا في حالة خرق. تنصح هذه الموارد العملاء بزيارة موقع Hunt الإلكتروني حتى يتمكنوا من حماية أنفسهم بشكل أفضل من خلال التعرف على المعلومات الموجودة هناك.

كيف تعاملت Equifax مع الأمر الزجري غير واضح. وقالت الشركة إنها تستخدم شركة الأمن السيبراني Norton لمراقبة الويب المظلم. يقع مقر الشركة الأم لشركة Norton Gen Digital في الولايات المتحدة وتشيكيا، بينما يقع مقر Equifax في الولايات المتحدة.

ولم تنكر شركة Norton أنها تمكنت من الوصول إلى البيانات عندما سألتها صحيفة Guardian Australia مرتين، قائلة في بيان لها إنها “ملتزمة تعاقديًا بإخطار العملاء” عندما يتم نشر معلوماتهم على الويب المظلم.

وقال المتحدث: “تعد هذه التنبيهات جزءًا من التزامنا المستمر بمساعدة ضحايا اختراق البيانات على حماية معلوماتهم الشخصية والاستجابة بسرعة إذا كانت بياناتهم معرضة للخطر”. “تعمل هذه الخدمة وفقًا لمعايير صارمة للأعمال والخصوصية والامتثال لضمان الدقة والتعامل القانوني مع جميع مصادر البيانات.”

ولم تؤكد كانتاس ما إذا كانت تفكر في ملاحقة الشركات بسبب المخالفات المحتملة للأمر القضائي، لكنها أشارت إلى أنها تراقب أطرافًا ثالثة وستنظر في كل حالة على حدة.

“نحن على علم بالإخطارات التي يتم إرسالها إلى بعض عملائنا من قبل مقدمي خدمات خارجيين. وقال المتحدث: “تتضمن هذه الإخطارات أنواعًا من المعلومات الشخصية التي لم يتم الاحتفاظ بها في النظام والتي تأثرت بالحادث الإلكتروني الذي وقعنا في شهر يوليو”.

ووفقا للقطات من مجموعة Telegram التي يديرها المتسللون، نشر هذا الشهر بواسطة هانت، يدرك المتسللون حدود الأمر الزجري.

“كانتاس لماذا تكذب على مواطنيك؟” تقول الرسالة. “كل ما تفعله أوامرك هو منع وسائل الإعلام / الصحفيين.”

“سيتم نشر بياناتك وسيتم الوصول إليها.”