أحدث الأخبار مع #البيانات_الشخصية
البوابة
منذ 3 أيام
- أعمال
- البوابة
اختراق إلكتروني يهز "كوين بيس".. وفدية بـ 20 مليون
هجوم إلكتروني يستهدف أكبر بورصة للعملات المشفرة أعلنت شركة كوين بيس (Coinbase)، أكبر بورصة للعملات المشفرة في الولايات المتحدة، عن تعرضها لاختراق أمني واسع أدى إلى تسريب بيانات شخصية لعدد من العملاء، وذلك في تطور صادم يأتي قبل أيام من انضمام الشركة لمؤشر S\&P 500 في 19 مايو الجاري. ثغرة بشرية وراء الاختراق وفق صحيفة وول ستريت جورنال، استغل القراصنة ثغرة بشرية عبر رشوة موظفين متعاقدين في قسم الدعم الفني, ما مكّنهم من الوصول إلى بيانات حساسة تشمل: * الأسماء * العناوين * أرقام الهواتف * عناوين البريد الإلكتروني * صور بطاقات الهوية الحكومية فدية بـ 20 مليون دولار حيث طلب المهاجمون فدية قدرها 20 مليون دولار بعملة البيتكوين لعدم تسريب البيانات، إلا أن الرئيس التنفيذي براين أرمسترونغ رفض الاستجابة، وأعلن بالمقابل عن مكافأة بقيمة الفدية نفسها لمن يدلي بمعلومات تؤدي للقبض على المتورطين. تعويضات للعملاء أعلنت "كوين بيس" أنها ستقوم بتعويض العملاء المتضررين من الاحتيال الناتج عن هذا الاختراق، كما أنهت خدمات الموظفين المتورطين وأحالتهم للتحقيق القضائي. خسائر مالية وهبوط في الأسهم اذ قدّرت الشركة أن الخسائر المالية المحتملة ستتراوح بين180 و400 مليون دولار، وهو ما انعكس على أداء سهمها الذي تراجع بنسبة 7% عقب الحادثة. SEC تفتح تحقيقاً بشأن الإفصاحات المالية باشرت لجنة الأوراق المالية والبورصات الأميركية (SEC) بفتح تحقيقًا بشأن دقة البيانات التي قدّمتها كوين بيس حول عدد المستخدمين النشطين، وذلك في ضوء الحادثة وتأثيرها المحتمل على الثقة بالمؤسسة. الإدراج في S\&P 500 مهدد؟ رغم الهجوم، ما زالت "كوين بيس" ماضية نحو الانضمام إلى مؤشر S\&P 500 في 19 مايو، لتحل محل سهم "ديسكفر فاينانشال سيرفيسز"، التي ستستحوذ عليها "كابيتال وان". دعوة لتعزيز أمن القطاع المالي الرقمي يسلط هذا الهجوم الضوء على التحديات الأمنية المتزايدة في عالم التكنولوجيا المالية (Fintech)، ويعزز الدعوات لمزيد من الرقابة، التدريب، وتحديث أنظمة الحماية لضمان سلامة بيانات العملاء وحماية النظام المالي الأوسع.
البيان
منذ 5 أيام
- سياسة
- البيان
ضاحي خلفان يتلقى رسالة دكتوراه حول الحماية المدنية للبيانات الشخصية
تلقّى معالي الفريق ضاحي خلفان تميم، نائب رئيس الشرطة والأمن العام في دبي، رسالة دكتوراه من العريف أول الدكتور محمد مسعد الأشحب، من الإدارة العامة لأمن المطارات، رسالة دكتوراه بعنوان «الحماية المدنية للبيانات الشخصية». تتناول الرسالة الحماية المدنية للبيانات الشخصية، حيث تعد من الموضوعات الحديثة المرتبطة بتطور وسائل الاتصالات الحديثة، وفيما تمثله هذه البيانات من قيمة اقتصادية لا تقل بأي حال من الأحوال عن قيمة الأشياء المادية، وما زاد من أهمية هذا الدراسة هو ظهور أنماط وصور مستحدثة بشأن الاعتداء على البيانات بمختلف أنواعها خصوصاً على شبكة الإنترنت، واختتمت الدراسة بخاتمة تضمنت العديد من النتائج والتوصيات. وتوجه معاليه بالشكر إلى محمد الأشحب، خلال استقباله له بمكتبه، على هذا الإهداء القيّم، مشيداً بموضوع رسالته وأهميتها، متمنياً له التوفيق.
اليوم السابع
١١-٠٥-٢٠٢٥
- اليوم السابع
احترس.. تداول بيانات شخصية حساسة يعرضك للحبس وغرامة تصل لـ5 ملايين جنيه
نصت المادة 41 من قانون حماية البيانات الشخصية ، على أن يعاقب بالحبس مدة لا تقل عن ثلاثة شهور وبغرامة لا تقل عن خمسمائة ألف جنيه ولا تجاوز خمسة ملايين جنيه، أو بإحدى هاتين العقوبتين، كل حائز أو متحكم أو معالج جمع أو أتاح أو تداول أو عالج أو أفشي أو خزن أو نقل أو حفظ بيانات شخصية حساسة بدون موافقة الشخص المعني بالبيانات أو في غير الأحوال المصرح بها قانونًا. ووفقا للقانون تنص المادة (2)، على أنه لا يجوز جمع البيانات الشخصية أو معالجتها أو الإفصاح عنها أو إفشائها بأى وسيلة من الوسائل إلا بموافقة صريحة من الشخص المعنى بالبيانات، أو فى الأحوال المصرح بها قانونا. ويكون للشخص المعنى بالبيانات الحقوق الآتية: (العلم بالبيانات الشخصية الخاصة به الموجودة لدى أى حائز أو متحكم أو معالج والاطلاع عليها والوصول إليها أو الحصول عليها، العدول عن الموافقة المسبقة على الاحتفاظ ببياناته الشخصية أو معالجتها، التصحيح أو التعديل أو المحو أو الإضافة أو التحديث للبيانات الشخصية، تخصيص المعالجة فى نطاق محدد، العلم والمعرفة بأى خرق أو انتهاك لبياناته الشخصية، الاعتراض على معالجة البيانات الشخصية أو نتائجها متى تعارضت مع الحقوق والحريات الأساسية للشخص المعنى بالبيانات).
رؤيا نيوز
٠٩-٠٥-٢٠٢٥
- رؤيا نيوز
5 أدوات مجانية لمعرفة ما إذا كانت بياناتك مسربة على الإنترنت المظلم
بخلاف الإنترنت الذي نستخدمه جميعا يقبع الإنترنت المظلم في الخفاء بعيدا عن عيون جهات إنفاذ القانون والحكومات والمنظمات الأخرى، ومفهوم الإنترنت المظلم باختصار هو مجموعة مواقع أشبه بالسوق السوداء تباع فيها جميع المنتجات غير القانونية ومنتديات لتنظيم الأنشطة الإجرامية ومواقع أخرى تنشر فيها تفاصيل الضحايا ومعلوماتهم. ومن المعروف أن الهدف الرئيسي وراء معظم الهجمات الإلكترونية هو الربح المادي، ويكون ذلك من خلال استغلال البيانات الشخصية والتجارية، إذ يمكن للمجرمين بيع هذه البيانات على الإنترنت المظلم أو استخدامها في هجمات أخرى أو سرقة الهويات أو الوصول إلى الحسابات المصرفية وبطاقات الائتمان. وتعد البيانات من السلع الباهظة والإستراتيجية في الإنترنت المظلم بالنسبة للأفراد والشركات الكبرى، ولكن كيف يمكن أن تصل بياناتك إلى هذه الأسواق؟ وكيف تعرف أن بياناتك مسربة إلى الإنترنت المظلم؟ تعد البيانات من السلع الباهظة والإستراتيجية في الإنترنت المظلم بالنسبة للأفراد والشركات الكبرى (شترستوك) كيف تعرف أن بياناتك مسربة في الإنترنت المظلم؟ إذا كنت قلقا من تسرب بياناتك إلى الإنترنت المظلم تستطيع استخدام 5 أدوات مجانية يمكنها أن تكشف لك بسرعة ما إذا كانت بياناتك مسربة أو مبيعة من قبل سماسرة البيانات، مما يسمح لك باتخاذ الإجراءات اللازمة قبل فوات الأوان. أداة 'هاف آي بين بونيد' يعد موقع 'هاف آي بين بونيد' من أفضل المواقع وأكثرها موثوقية للتحقق من تعرّض بياناتك للسرقة، ببساطة أدخل بريدك الإلكتروني أو رقم هاتفك في الموقع وسيقارنه بقاعدة بيانات ضخمة من الاختراقات المعروفة. ويحتوي الموقع حاليا على معلومات من 900 موقع إلكتروني مخترق، بما يقارب 15 مليار حساب مسروق، وفي حال ظهرت معلوماتك سيخبرك الموقع عن الاختراقات والبيانات التي ظهرت فيها ونوع البيانات المسربة، مثل كلمات المرور وتاريخ الميلاد وحسابات التواصل الاجتماعي. الموقع سهل الاستخدام ولا يتطلب منك تسجيل دخول أو أي معلومات، ويمكنك أيضا تفعيل التنبيهات لتلقي إشعارات في حال ظهر بريدك الإلكتروني في أي اختراقات مستقبلية، كما يوفر الموقع أداة للتحقق من كلمات المرور لمعرفة ما إذا كانت أي من كلمات مرورك الحالية قد سربت من قبل. أداة التحقق من موقع 'سايبر نيوز' يقدم موقع 'سايبر نيوز' -وهو موقع إخباري شهير متخصص في الأمن السيبراني- أداة مجانية للتحقق مما إذا كانت معلوماتك مسربة على الإنترنت المظلم، وبشكل مشابه للأداة السابقة تقوم هذه الأداة بمسح قاعدة بيانات واسعة من التسريبات للتحقق من بياناتك. أدخل بريدك الإلكتروني أو رقم هاتفك واضغط على زر 'تحقق الآن'، وفي حال وُجد بريدك الإلكتروني أو رقم هاتفك في أي من تسريبات البيانات العامة فستظهر أسماء التسريبات، ولكن هذه الأداة لا تقدم معلومات مفصلة عنها مثل موقع 'هاف آي بين بونيد'. وإذا كنت قلقا بشأن تسريب كلمات مرورك فإن موقع 'سايبر نيوز' يوفر أداة منفصلة للتحقق من كلمات المرور المسربة، وفي حال عثرت على رقم هاتفك أو بريدك الإلكتروني في أي تسريب يجب عليك اتخاذ الخطوات اللازمة لحماية حساباتك، لتجنب مخاطر اختراق الحسابات وسرقة الهوية وغيرها من التهديدات. أداة 'موزيلا مونيتور' 'موزيلا مونيتور' هي أداة مقدمة من مطوري متصفح 'فايرفوكس' الشهير، والتي يمكنك استخدامها لمعرفة ما إذا كانت بياناتك قد تعرضت للاختراق، وتوفر هذه الأداة تقريرا مفصلا يتضمن وقت ومكان حدوث الاختراق وأنواع المعلومات التي تأثرت، مثل كلمات المرور أو أرقام الهواتف. وتتميز هذه الأداة عن غيرها بأنها توفر خطوات عملية لضمان سلامتك بعد كل اختراق، كما ترسل لك تنبيهات تلقائية عند حدوث أي اختراقات، وأخيرا تتيح خيار تضمين ما يصل إلى 5 رسائل بريد إلكتروني للمراقبة. يذكر أن التحقق من تعرّض بياناتك للاختراق مجاني، ولكن 'موزيلا مونيتور' توفر خيارا مدفوعا إذا كنت ترغب في إزالة بياناتك من مواقع سماسرة البيانات على الإنترنت المظلم. أداة 'إف-سكيور' تقدم شركة الأمن السيبراني 'إف-سكيور' أداة لكشف البيانات المسربة، إذ تقوم هذه الأداة المدعومة من خبراء الأمن السيبراني بفحص بريدك الإلكتروني بحثا عن أي اختراقات بيانات معروفة، وستعرض لك عدد مرات تسريب معلوماتك. وما يميز هذه الأداة هي أنها ترسل تقريرا مفصلا عن الاختراقات إلى بريدك الإلكتروني، والذي يوضح الاختراقات التي تحوي بياناتك وتاريخ اكتشافها والمعلومات المحددة التي ربما تعرضت للتسريب، مثل بريدك الإلكتروني وكلمة مرورك واسمك وتاريخ ميلادك، وغيرها. ويمكنك إجراء عمليات الفحص التي تريدها للتحقق مما إذا كانت بياناتك منتشرة على الإنترنت المظلم دون الحاجة إلى التسجيل بالموقع. أداة 'أم آي بريتشد' 'أم آي بريتشد' هي أداة شاملة للتحقق من وجود معلوماتك على الإنترنت المظلم طورتها شركة الأمن السيبراني 'سايبل'، وتحتوي الأداة على قاعدة بيانات ضخمة تضم أكثر من 183 مليار سجل، حيث يمكنك البحث عن معلوماتك مجانا دون الحاجة لتسجيل الدخول، ولكن للحصول على تقرير مفصل مع خطوات عملية لحماية نفسك يجب عليك إنشاء حساب. يوفر لك الحساب أيضا ميزات متقدمة، مثل عدد مرات العثور على بياناتك في الإنترنت المظلم وعدد مرات اختراق كلمات مرورك ومعلومات الاتصال وبيانات بطاقتك. الويب المظلم (dark web) ومتصفح تور (Tor browser) يمكن أن تنتهي بياناتك في الإنترنت المظلم بطرق عدة مثل اختراق قواعد البيانات واستخدام شبكة واي فاي العامة أو زيارة مواقع غير آمنة (شترستوك) كيف تصل بياناتك إلى الإنترنت المظلم؟ يمكن أن تنتهي بياناتك في الإنترنت المظلم بطرق عدة، مثل اختراق قواعد البيانات واستخدام شبكة واي فاي العامة أو زيارة مواقع غير آمنة، وحتى ترك أوراق تحتوي على معلوماتك الشخصية دون تمزيقها، وهناك طرق شائعة أخرى سنذكرها. اختراق البيانات: يستهدف الهاكرز الشركات والمواقع الإلكترونية الكبيرة لسرقة بيانات ملايين المستخدمين، مثل البريد الإلكتروني وكلمات المرور وأرقام بطاقات الائتمان، ثم يبيعونها على الإنترنت المظلم لاستغلالها في سرقة الهوية والاحتيال. التصيد الاحتيالي: يستخدم المجرمون رسائل بريد إلكتروني أو مواقع ويب مزيفة بهدف خداعك لتشارك معلوماتك الحساسة، مثل بيانات تسجيل الدخول أو تفاصيل الحساب المصرفي، ثم يستخدمون هذه البيانات في الاحتيال عليك أو يبيعونها. هجمات الفدية: يقوم القراصنة بتشفير ملفاتك ويطلبون فدية لإلغاء تشفيرها، وإذا تمكنوا من سرقة أي من بياناتك فقد يرفعونها على الإنترنت المظلم أو يستخدموها للابتزاز. التهديدات الداخلية: في بعض الأحيان يسرق الأشخاص الذين لديهم حق الوصول إلى البيانات الحساسة مثل الموظفين أو المتعاقدين هذه البيانات ويبيعونها على الإنترنت المظلم. عمليات الاحتيال عبر الإنترنت: قد يقوم المحتالون بخداع الأشخاص لإدخال معلوماتهم الشخصية من خلال استطلاعات رأي أو إعلانات أو عروض وهمية، ثم يبيعون هذه البيانات أو يستخدمونها في عمليات الاحتيال. قواعد البيانات غير الآمنة: في بعض الأحيان لا تحمي قواعد البيانات أو المواقع الإلكترونية بيانات المستخدمين بشكل كاف، إذ يمكن للقراصنة استغلال هذه الثغرات الأمنية وسرقة بيانات، مثل أرقام الضمان الاجتماعي أو السجلات الطبية، ثم تحميلها على الإنترنت المظلم. تسريب البيانات من طرف ثالث: أظهر تقرير صادر من شركة 'فيرايزن' أن تسريبات البيانات من خلال جهات خارجية آخذة في الازدياد، في عام 2024 كانت الجهات الخارجية سببا في 15% من اختراقات البيانات مقارنة بـ9% فقط في عام 2023.ويسلط التقرير الضوء على ضرورة أن تكون المؤسسات أكثر وعيا بمخاطر الجهات الخارجية، وأن تكون لديها معرفة أفضل بالثغرات الأمنية المرتبطة بهذه الأنواع من الهجمات.
