أثار اعتراف شركة فوري للمدفوعات الإلكترونية بتسريب بعض بيانات عملائها من الأسماء والعناوين وأرقام التليفونات وتواريخ الميلاد مخاوف كبيرة لدى المتعاملين، على الرغم من إعلان الشركة تأمينها للنظام المعلوماتي المالي.
وعلمت القاهرة 24، أن التسريب الذي حدث لبيانات العملاء تم عبر فيروس إلكتروني استطاع اختراق السيرفر الرئيسي للشركة بعد قيام أحد الأفراد بتنزيل كراك لبرنامج 4k download YouTube playlist، وهو ما تسبب في دخول الفيروس لبيانات العملاء وسرقتها من الشركة، وأحدث فيها اختراقاً كبيراً أثر على تعاملات الشركة مع العملاء عبر تطبيق ماي فوري أو موقع الشركة عبر الإنترنت.
وتواصلت القاهرة 24 مع المهندس أشرف صبري، المؤسس والرئيس التنفيذي لشركة فوري، لكنه رفض التعليق على سبب الاختراق الحقيقي.
وكان قد ذكر رئيس الشركة في تصريحات صحفية، أنه من الصعب تحديد حجم البيانات التي تمّ تشفيرها من قِبل المقرصنين، وأنه تمّ فحص 2030 خادمًا (سيرفر) لأنظمة التشغيل الحية التي يستخدمها الأفراد والمؤسسات وتأكدنا من عدم اختراقها.
ووفقاً للخبراء، فإن الفيروسات الإلكترونية لا تفرق بين البيانات المالية وغير المالية عند القيام بعملية السرقة، فدخول فيروس في النظام يعني إمكانية سرقة جميع البيانات، وهو ما يجب أن تحاول الشركة معرفته بشكل دقيق عبر إجراء فحص أمني قوي.
قال الدكتور عصام الجوهري، أستاذ نظم المعلومات والتحول الرقمي بالمعهد القومي للتخطيط، إن هناك عدة طرق يمكن من خلالها اختراق أي نظام أمني للمعلومات وسرقة البيانات.
وأوضح أن الاختراق يتم من خلال الطريقة التقليدية وهي مكان وجود السيرفرات والأجهزة الخاصة بالشركة أو البرنامج، ويضع شخص ما برنامجاً أو فلاشة على السيرفر لإدخال الفيروس وسرقة البيانات، وهذهعملية تسمى "اختراق السيرفر". وقد يتم أيضًا اختراق النظام عن طريق إرسال رسائل احتيالية (البريد الاحتيالي) التي تحتوي على روابط مشبوهة أو ملفات مصابة بالفيروسات. عندما ينقر المستخدم على الروابط أو يفتح الملفات، يتم تنفيذ الفيروس ويتمكن من الدخول إلى النظام وسرقة البيانات.
لحماية البيانات والحد من مخاطر الاختراق، ينبغي على الشركات اتباع ممارسات أمنية صارمة. من بين هذه الممارسات:
تحديث البرامج والأنظمة: يجب تنزيل وتثبيت التحديثات الأمنية اللازمة للبرامج والأنظمة المستخدمة للحفاظ على أحدث إصداراتها وسد الثغرات الأمنية المعروفة.
استخدام برامج مكافحة الفيروسات وجدران الحماية: يجب تثبيت برامج مكافحة الفيروسات وبرامج جدران الحماية الجيدة وتحديثها بانتظام للكشف عن الفيروسات والبرمجيات الخبيثة ومنع اختراقها.
التحقق الثنائي: ينبغي تنفيذ آلية التحقق الثنائي للوصول إلى النظام والحسابات الحساسة، وذلك بمطالبة المستخدمين بإدخال رمز أو كلمة مرور إضافية بجانب اسم المستخدم وكلمة المرور.
التدريب والتوعية: يجب توفير التدريب المناسب للموظفين حول أفضل الممارسات الأمنية وكيفية التعامل مع رسائل البريد الإلكتروني الاحتيالية وروابط الشبكات الاجتماعية المشبوهة.
التشفير: ينبغي استخدام تقنيات التشفير لحماية البيانات الحساسة أثناء النقل والتخزين.
النسخ الاحتياطي المنتظم: يجب أن يتم إجراء نسخ احتياطية من البيانات بشكل منتظم وتخزينها في مكان آمن، حتى يمكن استعادتها في حالة حدوث اختراق.
إجراءات الأمان القوية والتزام الشركات بتنفيذها بشكل صارم يمكن أن تقلل من مخاطر الاختراق وحماية بيانات العملاء والمعلومات الحساسة.