قرصنة عملاقة تطال ملايين بطاقات الائتمان الأميركية

تعرض عدد هائل من بطاقات الائتمان في الولايات المتحدة وربما في أماكن أخرى من العالم الى عملية قرصنة وتسريب لبيانات بطاقات الائتمان، وليس معروفاً حتى الآن حجم الأضرار والخسائر المتعلقة بهذه القرصنة.

وتبين من معلومات نشرتها شركة أميركية أن أكثر من 1.7 مليون بطاقة ائتمان أصبحت بياناتها في أيدي اللصوص والقراصنة، وهو ما استدعى إصدار تحذير لحاملي بطاقات الائتمان من أن يكونوا ضحايا لهذه القرصنة، بحسب ما أورد تقرير نشرته جريدة “ديلي ميل” البريطانية، واطلعت عليه “العربية نت”.

وبدأت شركة (Slim CD)، وهي شركة معالجة مدفوعات مقرها فلوريدا في الولايات المتحدة، في إرسال رسائل بريد إلكتروني إلى العملاء تفيد بأنه ربما تم الوصول إلى معلوماتهم في أي وقت خلال الفترة من أغسطس 2023 إلى يونيو 2024.

وتوفر الشركة أنظمة برمجية للتجار، مما يسمح لهم بقبول أي نوع من أنواع الدفع الإلكتروني، سواء عبر الإنترنت أو شخصياً، عبر مجموعة متنوعة من الأجهزة.

وحذرت الشركة، التي اكتشفت الاختراق في يونيو الماضي من أن “سرقة الهوية والاحتيال المالي” قد تحدث فعلاً بعد اكتشاف أن أسماء الأفراد وعناوينهم وأرقام بطاقات الائتمان وتواريخ انتهاء صلاحية بطاقات الائتمان تم الوصول إليها جميعاً.

وفي حين أنه من غير المعروف كم عدد الضحايا من بين العملاء البالغ عددهم مليون و693 ألفاً والذين تأثروا بشكل مباشر في “حادث البيانات”، فقد تم تأكيد أن 797 من سكان إحدى الولايات الأمريكية هم الأكثر عرضة للخطر، وفقاً لإخطارات التحذير التي أصدرتها شركة (Slim CD) مؤخراً.

ولم يكشف ممثل شركة معالجة الدفع عما إذا كان سكان ولاية “ماين” قد تم استهدافهم بشكل صريح ومباشر من قبل المتسللين، أو ما إذا كان هذا الجزء من قاعدة بيانات (Slim CD) قد ثبت ببساطة أنه الأكثر عرضة للخطر.

وعلى الرغم من أن المتسللين لم يحصلوا لحسن الحظ على “أرقام التحقق من البطاقة” (CVVs) أثناء الاختراق، فقد حذر خبراء الأمن السيبراني وشركة (Slim CD) نفسها من أنه يجب على حاملي البطاقات اتخاذ إجراءات لحماية أنفسهم.

وبدون أرقام (CVV) سيضطر مجرمو الإنترنت إلى استخدام المزيد من الحيل الاختراقية ليكونوا قادرين بالفعل على إجراء معاملات احتيالية بهذه البطاقات المسروقة.

وقد تتخذ محاولات الاختراق اللاحقة هذه شكل رسائل بريد إلكتروني “تصيدية” أو رسائل نصية لأولئك الذين وقعوا بالفعل ضحية لخرق البيانات، مما يعني أن أولئك الذين سُرقت معلومات بطاقاتهم يُنصحون بالحذر من طلبات الحصول على المزيد من البيانات الخاصة.

ونصح خبراء الأمن أصحاب بطاقات الائتمان الذين يعتقدون أنهم ربما وقعوا ضحية للخرق بالاتصال ببنكهم أو مزود بطاقة الائتمان على الفور للحصول على بطاقة بديلة. وبالإضافة إلى ذلك، قد يرغب الضحايا المحتملون أيضاً في مراقبة حساباتهم المالية عن كثب بحثاً عن علامات الاحتيال، وخاصة المعاملات غير المصرح بها أو التغييرات الأكثر دقة في معلومات الحساب الشخصي.

وبينما لم تحدد شركة (Slim CD) بالضبط كيف تمكن المهاجمون من الدخول إلى نظامها فإن “الخبراء يعتقدون أنه ربما تم استخدام مزيج من التصيد الاحتيالي أو البرامج الضارة أو تكتيكات الهندسة الاجتماعية معاً”، بحسب ما أورد موقع “هاك ريد” المتخصص بالتكنولوجيا في بريطانيا.

ومن المذهل أن معالج الدفع كشف أن المتسللين يبدو أنهم تمكنوا من الدخول إلى النظام لأول مرة في 17 أغسطس 2023 لكنهم لم يبدأوا إلا في منتصف يونيو 2024