المصرية للاتصالات Cairo ICT 2024
المصرية للاتصالات Cairo ICT 2024
إعلان إي فينانس

“كوبانج” ترصد أكثر من مليار دولار لتعويض ضحايا أكبر اختراق بيانات في تاريخ كوريا

تكنولوجيا
بواسطة تكنولدج

أفصحت شركة كوبانج الكورية الجنوبية للتجارة الإلكترونية، تخصيص ميزانية تتجاوز 1.17 مليار دولار لتعويض المستخدمين المتضررين من حادثة اختراق واسعة النطاق أدت إلى كشف بيانات شخصية لما يقارب 33.7 مليون عميل، وهو رقم يمثل أكثر من نصف عدد سكان البلاد.

وأوضحت الشركة، في بيان رسمي نقلته وكالة بلومبرج، أنها تستعد لبدء توزيع قسائم مالية تصل قيمتها إلى 50 ألف وون كوري جنوبي، أي ما يعادل نحو 35 دولارًا أمريكيًا، لكل مستخدم تأثرت بياناته جراء هذا الخرق الأمني.

وبيّنت كوبانج أن قيمة القسائم ستُقسّم على أربع خدمات أساسية ضمن منظومتها، تشمل 5 آلاف وون صالحة للاستخدام على جميع المنتجات المتاحة عبر المنصة، و5 آلاف وون مخصصة لخدمة توصيل الطعام، و20 ألف وون يمكن إنفاقها على خدمات السفر، إضافة إلى 20 ألف وون أخرى موجهة لمنصة R.LUX المتخصصة في التسوق الفاخر ومستحضرات التجميل.

وتأتي هذه الخطوة في أعقاب موجة تداعيات واسعة أثارها الهجوم السيبراني، الذي فجّر حالة من الجدل العام في كوريا الجنوبية، ودفع السلطات الحكومية إلى فتح تحقيق رسمي للتدقيق في مدى التزام كوبانج بمعايير حماية البيانات والخصوصية.

وازداد الضغط السياسي على الشركة في أعقاب تغيب مؤسسها الملياردير بوم كيم عن جلسة استماع برلمانية كان من المقرر عقدها هذا الشهر لمناقشة ملابسات الحادث، وهي الجلسة التي لم يحضرها أيضًا المدير التنفيذي السابق لعمليات الشركة في كوريا، بارك داي-جون.

تفاصيل تحديد هوية المتورط
وفي تطور موازٍ، أعلنت “كوبانج” أنها نجحت، بالتعاون مع شركات متخصصة في الأمن السيبراني، من بينها مانديانت وبالو ألتو نتووركس، إضافة إلى مكتب إرنست آند يونج، في تتبع مصدر الاختراق والكشف عن هوية الشخص المسؤول عنه.

وأشارت نتائج التحقيق إلى أن منفذ الاختراق هو موظف سابق في الشركة، استغل مفتاحًا أمنيًا كان لا يزال بحوزته منذ فترة عمله، ما أتاح له الوصول غير المصرح به إلى بيانات مستخدمي المنصة.

وبحسب ما أفادت به كوبانج، فإن هذا الموظف تمكن من الاطلاع على معلومات تتعلق بسجل الطلبات لما يقارب 3 آلاف حساب فقط، إلى جانب رموز الدخول الخاصة بالمباني السكنية، وهي الرموز التي يستخدمها موظفو التوصيل لإيصال الطرود داخل مجمعات الشقق.

وذكرت الشركة أن عملية الاختراق نُفذت باستخدام جهاز كمبيوتر مكتبي وجها MacBook Air، وقد سلّم الموظف جهاز الكمبيوتر طوعًا، فيما عثر المحققون داخله على الشيفرة البرمجية التي استُخدمت في تنفيذ عملية الاختراق.

غير أن القضية أخذت منحى أكثر تعقيدًا بعد محاولة المتهم إخفاء الأدلة عقب انتشار خبر الاختراق في وسائل الإعلام؛ إذ اعترف بتحطيم جهاز الماك، ووضعه داخل حقيبة قماشية تحمل شعار كوبانج، ثم إضافة بعض الحجارة إليها قبل إلقائها في أحد الأنهار.

ورغم ذلك، تمكن المحققون من استعادة الجهاز من المياه، وتحديد رقمه التسلسلي، والذي تبين لاحقًا أنه يتطابق مع بيانات حساب iCloud الخاص بالموظف.

وأشار تقرير “كوبانج” إلى أن التحقيقات لم تُظهر أي دليل على قيام الموظف بنقل البيانات إلى جهات خارجية أو تخزينها على منصات أخرى، موضحًا أنه احتفظ بها بشكل مؤقت على أجهزته الشخصية قبل التخلص منها فور إدراكه أن تصرفاته أصبحت موضع اهتمام إعلامي وقانوني.

وأضافت الشركة أن نتائج التحقيقات الحالية تتوافق مع الإفادات الخطية التي قدمها المشتبه به، دون العثور على معطيات تناقض روايته حتى الآن.

ورغم محاولات كوبانج التقليل من حجم الضرر الفعلي للاختراق، فإن الحادث يُعد من الأضخم في تاريخ كوريا الجنوبية، إذ طال بيانات أكثر من 60% من سكان البلاد، ويستحضر إلى الأذهان وقائع سابقة مثل حادثة اختراق بيانات شركة إس كي تليكوم، التي انتهت بفرض غرامات حكومية كبيرة.

وفي ظل استمرار التحقيقات، يتوقع مراقبون أن تواجه كوبانج عقوبات مالية وتنظيمية صارمة قد تؤثر بشكل ملموس على موقعها في سوق التجارة الإلكترونية الكورية.

تكنولدج
اترك تعليقا