يقول المكتب الاتحادي لأمن المعلومات إنه تم إغلاق الثغرة
أكد المكتب الاتحادي الألماني لأمن المعلومات وقوع عملية اختراق أمني لإحدى شركات اختبارات فيروس كورونا ما تسبب في كشف نتائج تحليل نحو 7 آلاف شخص وتفاصيل 17 ألف موعد اختبار عبر الإنترنت. كيف حدث الاختراق؟
أعلنت مجموعة للقرصنة الإلكترونية تدعى “تسيرفورشونج” الجمعة 9 أبريل إنها تمكنت من اختراق بيانات عملاء شركة تجري اختبارات مستضدات سريعة لفيروس كورونا في ألمانيا.
وقالت المجموعة إنه تم اختراق برنامج شركة “إيفينتوس ميديا إنترناشونال” ومقرها مدينة دورتموند، ما سمح لهم بالوصول إلى نتائج اختبارات حوالي 7 آلاف شخص وتفاصيل حوالي 17 ألف موعد اختبار عبر الإنترنت وذلك عن طريق ثغرة على برنامج إدارة محتوى الموقع.
واعتذرت الشركة عن الخطأ وقالت إنها ستكتب للعملاء المتضررين بشكل فردي في الأيام القليلة المقبلة لإبلاغهم بالحادث.
وكان أحد أعضاء مجموعة المتسللين قد خضع لاختبار كورونا في الشركة، وتفحص في هذا السياق نظام الإطلاع على نتيجة الاختبارات الخاصة.
واتضح له خلال ذلك أن الموقع الإلكتروني يعتمد تقنيا على نظام إدارة محتوى إلكتروني مفتوح المصدر “ووردبريس”. وبعد أن أبلغ المتسللون المكتب الاتحادي الألماني لأمن المعلومات عن الاختراق، قامت الشركة بمعالجة الفجوة الأمنية على الفور.
وقال المتحدث باسم المكتب الاتحادي الألماني لأمن المعلومات يواخيم فاجنر: “من وجهة نظرنا، كانت هذه بيانات حساسة للغاية”، مضيفاً أن فحصا عشوائيا يوم الثلاثاء 6 أبريل أظهر أن الثغرة الأمنية قد أُغلقت.
ومن جانبه، قال نيلز شرودر، المتحدث باسم مفوض حماية البيانات في ولاية شمال الراين وستفاليا، إنه يجب الآن توضيح تأثير خرق البيانات على العملاء وما إذا كان يمكن أيضًا تحميل مشغلي مراكز الاختبار المسؤولية عن خرق البيانات.
Egypt14 