أمرت كوريا الجنوبية شركة “كوبانغ” بإغلاق ثغرات الأمان بشكل عاجل، بعد أن ربط تحقيق حكومي تسريبًا كبيرًا للبيانات بإخفاقات في أنظمة التحقق من هوية المستخدمين بالشركة.
تفاصيل اختراق بيانات كوبانغ
يعتبر هذا الاختراق أحد أسوأ حوادث تسريب البيانات في كوريا الجنوبية. ويزيد هذا الحادث من التوتر التجاري مع الولايات المتحدة، بعد أن أعرب مسؤولون في واشنطن عن قلقهم بشأن معاملة الشركات التكنولوجية الأمريكية.
تسلط النتائج الضوء مجددًا على الضغوط على عملاق التجارة الإلكترونية، حيث تفحص الجهات التنظيمية كيفية حماية البيانات الشخصية والإبلاغ عنها. ولا تزال الشرطة والجهة الرقابية المختصة بالبيانات في البلاد تواصلان تحقيقاتهما في هذا الأمر.
كيف حدث اختراق البيانات؟
أعلنت وزارة العلوم وتكنولوجيا المعلومات والاتصالات أن شخصًا حاول الدخول غير المصرح به إلى أنظمة كوبانغ في يناير 2025، مستغلًا مشاكل في عملية التحقق من الهوية. وحدث هذا قبل أي إعلان علني عن حدوث الاختراق.
واستغل المهاجم نقاط ضعف في التحقق من هوية المستخدم للوصول إلى الحسابات دون تسجيل دخول صحيح، مما تسبب في تسريب معلومات غير مصرح به على نطاق واسع.
وتوصلت الوزارة إلى أن هذا الشخص تمكن من الوصول إلى حسابات المستخدمين بسبب ثغرات في عملية التحقق، مما أدى إلى اختراق معلومات سرية لنحو 33.7 مليون عميل.
سبب رئيسي: إهمال أمني داخلي
وجدت الوزارة أن تسريب البيانات تسبب من سوء استخدام مفتاح أمان خاص بموظف سابق غادر في نوفمبر 2024، حيث تم استخدامه لإنشاء رموز تحقق مزيفة.
صمم هذا الموظف أجزاء من نظام التحقق في كوبانغ، وفشلت الشركة في توفير مستوى حماية كافي لمنعه من الوصول إلى البيانات السرية للعملاء.
وكان نظام التحقق من بطاقات الوصول الإلكترونية المزيفة غير كافٍ، مما جعل من الصعب اكتشاف الهجمات أو منعها مسبقًا.
وفي ديسمبر 2025، أكدت كوبانغ أنها ستعوض العملاء المتضررين من اختراق البيانات، وتعهدت بتقديم قسائم بقيمة تتجاوز 1.17 مليار دولار. وأكدت أن الاختراق لم يشمل تفاصيل الدفع أو كلمات المرور، بل اقتصر على الأسماء وعناوين البريد الإلكتروني وبعض سجلات الطلبات والعناوين المنزلية.
مطالب الجهات التنظيمية من كوبانغ
أمرت السلطات كوبانغ بتنفيذ تقنيات متقدمة تمكن من اكتشاف وصد بطاقات الوصول الإلكترونية التي لم تصدر عبر العملية الرسمية.
واتهمت وزارة الداخلية كوبانغ أيضًا بانتهاك قوانين شبكة المعلومات، لأنها لم تبلغ عن الحادث خلال 24 ساعة المطلوبة. حيث علمت الشركة بالاختراق في 17 نوفمبر، لكنها لم تبلغ إلا في 19 نوفمبر.
تدرس الوزارة حالياً فرض غرامة إدارية تصل إلى 30 مليون وون (حوالي 20,596 دولار). ولم تصدر كوبانغ أي بيانات علنية بشأن نتائج التحقيق.
الأسئلة الشائعة
ما الذي حدث في اختراق بيانات كوبانغ؟
تم اختراق بيانات حوالي 33.7 مليون عميل بسبب ثغرات في نظام التحقق من الهوية بالشركة، استغلها شخص للدخول غير المصرح به إلى الحسابات.
ما هي المعلومات التي تم تسريبها؟
تم تسريب أسماء العملاء وعناوين بريدهم الإلكتروني وبعض سجلات الطلبات والعناوين المنزلية. ولم تشمل المعلومات السرية تفاصيل الدفع أو كلمات المرور.
ما هي إجراءات كوبانغ والجهات التنظيمية بعد الحادث؟
أمرت الحكومة كوبانغ بتحسين أنظمة الأمان وإغلاق الثغرات. ووعدت كوبانغ بتعويض العملاء المتضررين بأكثر من 1.17 مليار دولار من القسائم. كما تواجه الشركة تحقيقات وغرامات محتملة بسبب التأخير في الإبلاغ عن الحادث.
