تتداول المنتديات التي يرتادها الباحثون في مجال أمن المعلومات والمخترقون أخبارًا عن اختراق مزعوم لبيانات خوادم شركة الاتصالات الهندية إيرتيل، حيث زعم أحد المخترقين أنه يمتلك بيانات 375 مليون مستخدم لشركة إيرتيل، ومع ذلك، تقول إيرتيل إنه لم يحدث أي اختراق في أنظمتها.
هناك ضجة على موقع تويتر ومنتدى على شبكة الإنترنت يرتاده قراصنة الإنترنت ومجرمو الإنترنت وباحثو الأمن، مفادها أن بيانات 375 مليون مستخدم لشركة إيرتيل قد تسربت ويتم بيعها مقابل ثمن. على الرغم من أن إيرتيل سارعت إلى القول بأن الضجة غير مبررة.
تقترح الشركة أن المخترق الذي يدعي امتلاك بيانات مستخدمي إيرتيل يحاول ببساطة خداع الناس بشكل قاطع، ينكرون وجود أي خرق في أنظمة إيرتيل.
وصرح متحدث باسم شركة Airtel لصحيفة India Today : "لقد وردت تقارير تفيد بأن بيانات عملاء Airtel قد تعرضت للاختراق. وهذا ليس أقل من محاولة يائسة لتشويه سمعة Airtel من قبل أصحاب المصالح الخاصة، وقد أجرينا تحقيقًا شاملاً ويمكننا التأكيد على عدم وجود أي خرق على الإطلاق لأنظمة Airtel
وبدأت الضجة عندما قام حساب تويتر المسمى FalconFeeds.ai بمشاركة لقطة شاشة لمنشور في منتدى حيث كان أحد القراصنة المعروف باسم xenZen - يبيع بيانات 375 مليون مستخدم لشركة Airtel ، وتم نشر المنشور على BeachForums، حيث يشتري المستخدمون غالبًا البيانات المسروقة ويبيعونها.
وفقا لما ورد في منشور BeachForum، تحتوي البيانات على ما يلي:
- أرقام الهواتف المحمولة
- الأسماء
- تواريخ الميلاد
- أسماء الأب
- العناوين
- معرفات البريد الإلكتروني
- الجنس والجنسية
- أرقام Aadhar
- تفاصيل إثبات الهوية بالصورة
- تفاصيل إثبات العنوان
ورغم عدم وجود وضوح بشأن ما إذا كانت هذه البيانات المزعومة الخاصة بـ 375 مليون عميل في أيدي قراصنة أو قراصنة، وما إذا كان هناك أي اختراق لأنظمة شركة إيرتيل، يبدو أن الباحثين الأمنيين يعتقدون أنها ليست مزيفة، فقد أعاد نيكولاس كراساس، الذي يعمل على ما يبدو مع شركة هنكل إيه جي في مكافحة مواضيع الأمن السيبراني، نشر المعلومات حول خرق بيانات إيرتيل المزعوم.
كان سرينيفاس كودالي، الذي يعلق كثيرًا على مسائل الأمن السيبراني في الهند، أكثر صراحة في ملاحظاته ، فقد كتب على تويتر: "تعرضت شركة إيرتيل للاختراق من قبل جهة تهديد مقرها الصين.
وقد أدرج بيانات 37.5 كرور عميل لشركة إيرتيل بما في ذلك أرقامهم الشخصية للبيع، والفاعل الذي أدرج هذه البيانات للبيع على منتديات الاختراق، معلق الآن على المنتدى، ولا يزال قانون حماية البيانات في الهند غير نشط".
فى حين أنكرت شركة إيرتيل تعرض نظامها للاختراق، فمن المهم أن تلاحظ سواء كنت من مستخدمي إيرتيل أم لا أن البيانات التي تخص الشركات الهندية قد تعرضت للتسريب أو الاختراق في الماضي، وبصرف النظر عما إذا كنت قد تأثرت بذلك أم لا، فمن المهم اتباع بعض أفضل ممارسات الأمن السيبراني.
في الأساس يجب عليك:
تغيير كلمات المرور بشكل متكرر: قم بتحديث كلمات المرور لجميع الحسابات عبر الإنترنت المرتبطة بعناوين البريد الإلكتروني المخترقة.
مراقبة الحسابات: تحقق بانتظام من كشوف الحسابات المصرفية وبطاقات الائتمان بحثًا عن أي معاملات غير مصرح بها.
تمكين المصادقة الثنائية (2FA): أضف طبقة إضافية من الأمان إلى الحسابات عبر الإنترنت.
كن حذرًا من محاولات التصيد الاحتيالي: تجنب النقر على الروابط المشبوهة أو تقديم معلومات شخصية إلى مصادر غير موثوقة.