سر اختراق بيانات طال ثلثي سكان دولة

تُعرف شركة كوبانغ، أكبر متاجر التجزئة الإلكترونية في كوريا الجنوبية، باسم "أمازون كوريا الجنوبية"، وقد بنت سمعتها على خدمة التوصيل فائق السرعة خلال الليل التي توفرها، إلا أنها تأخرت كثيرًا في الاستجابة لاختراقٍ أدى إلى تسريب المعلومات الشخصية لما يقرب من ثلثي سكان البلاد.

وقال محققون إن الاختراق بدأ عبر خوادم "كوبانغ" خارج كوريا الجنوبية في يونيو، لكن الشركة لم تكتشفه إلا في نوفمبر. واستقال الرئيس التنفيذي للفرع الكوري الجنوبي للشركة قبل أيام، في حين لم يقدم مؤسسها ورئيس مجلس إدارتها، الكوري-الأميركي بوم كيم، أي اعتذار شخصي حتى الآن.

وقالت "كوبانغ" إن الاختراق أدى إلى انكشاف معلومات شخصية، بما في ذلك الأسماء وأرقام الهواتف، بالإضافة إلى عناوين البريد الإلكتروني وعناوين الشحن، لأكثر من 33 مليون حساب. ووصفت الشرطة هذا الاختراق بأنه أسوأ اختراق بيانات تشهده كوريا الجنوبية على الإطلاق، بحسب تقرير لصحيفة فاينانشيال تايمز البريطانية، اطلعت عليه "العربية Business".

ووصف الرئيس لي جيه ميونغ القضية بأنها جرس إنذار لتعزيز الأمن السيبراني، قائلًا إنه من "المثير للدهشة" أن "كوبانغ"، أكبر شركة تجارة إلكترونية في كوريا الجنوبية من حيث الحصة السوقية، لم ترصد الاختراق لمدة خمسة أشهر.

وقال لي: "الممارسة الخاطئة المتمثلة في عدم إيلاء العناية اللازمة لحماية البيانات الشخصية، التي تُعدّ ركيزة أساسية في عصر الذكاء الاصطناعي والرقمنة، يجب تغييرها بالكامل".

كيف حدث؟

قالت "كوبانغ"، التي تضم 25 مليون مستخدم نشط وتقدم خدمات متنوعة من توصيل الطعام إلى البث المباشر، إنها لم تتوصل بعد إلى تفاصيل كاملة حول سبب وحجم الاختراق.

لكن الرئيس التنفيذي السابق، بارك داي-جون، أفاد خلال جلسة استماع برلمانية عُقدت قبل أسبوع من استقالته، بأن مطور برمجيات سابقًا وهو من يقف وراء الهجوم.

وقال بارك إن المشتبه به مواطن صيني كان يعمل على مهام المصادقة في "كوبانغ" قبل انتهاء عقده في ديسمبر الماضي، ويُعتقد أنه عاد إلى الصين.

وأدلى بريت ماثيس، كبير مسؤولي أمن المعلومات في "كوبانغ"، بشهادته قائلًا إن المشتبه به كان يشغل "منصبًا ذا صلاحيات" في الشركة، ما منحه إمكانية الوصول إلى مفتاح تشفير خاص، مكّنه من إنشاء رمز مزوّر لانتحال صفة أحد العملاء.

صرحت تشوي مين هي، عضوة الجمعية الوطنية الكورية الجنوبية (الهيئة التشريعية في البلاد)، في بيان لها، بأن الموظف السابق استخدم هذا المفتاح، الذي ظل نشطًا حتى بعد مغادرته الشركة، للوصول إلى معلومات العملاء، مستندةً إلى معلومات تلقتها من شركة كوبانغ.

وقالت "كوبانغ" إن بيانات تسجيل الدخول للمستخدمين وأرقام بطاقات الائتمان وتفاصيل الدفع لم تتأثر بالاختراق، غير أن مسؤولين ومشرّعين حذروا من أن المواطنين قد يصبحون عرضة لهجمات تصيّد احتيالي موجّهة باستخدام البيانات المسرّبة. وقال النائب في الجمعية الوطنية تشوي هيونغ-دو: "يبدو الأمر وكأن مفاتيح منازل معظم سكان كوريا قد سُرقت".

ماذا حدث بعد اكتشاف الاختراق؟

قالت "كوبانغ"، في بيان لصحيفة فاينانشيال تايمز، إنها قامت بعد علمها بالاختراق في 18 نوفمبر بإبلاغ السلطات على الفور، وحظرت مسار الوصول غير المصرح به، وعززت المراقبة الداخلية، مضيفة أنها ستعمل على "تعزيز أمن معلوماتنا بشكل كبير لمنع تكرار مثل هذه الحوادث وسنبذل قصارى جهدنا لاستعادة ثقة".

لكن مشرّعين انتقدوا "كوبانغ" بشدة، معتبرين أنها افتقرت إلى الحذر واستجابت ببطء. وطالبوا بأن يتقدم المؤسس ورئيس مجلس الإدارة كيم نفسه باعتذار، وقد جرى استدعاؤه للمثول أمام جلسة استماع برلمانية ثانية.

وأشار لي هون كي، النائب الذي حضر جلسة الاستماع الأولى، إلى أن شركة كوبانغ كانت "مهملة" فيما يتعلق بقضايا الأمن السيبراني مع توسعها السريع.

تأسست الشركة عام 2010 كموقع إلكتروني يقدم عروضًا للشراء الجماعي، وشهدت إيراداتها ارتفاعًا بأكثر من 30 ضعفًا خلال العقد الماضي لتصل إلى 30.2 مليار دولار العام الماضي. وقد تلقت استثمارًا بقيمة 3 مليارات دولار من مجموعة سوفت بنك في عام 2015، وأُدرجت في بورصة نيويورك عام 2021 بعد أن ساهمت جائحة كوفيد-19 في تعزيز نموها.

أسوأ عام للاختراقات

قال خبراء الأمن السيبراني إن "كوبانغ" ليست حالة فردية، حيث ساهمت عدة قضايا بارزة فيما توقعوا أن يكون أسوأ عام في كوريا الجنوبية من حيث اختراقات البيانات واسعة النطاق.

فقد فُرضت غرامة قدرها 97 مليون دولار هذا العام على شركة إس كيه تيليكوم، أكبر مشغّل للهواتف المحمولة في البلاد، بسبب تسريب بيانات 25 مليون عميل. كما أبلغت شركة الاتصالات المنافسة كيه تي ومزوّدة بطاقات الائتمان "لوتيه كارد" عن تعرضهما لاختراقات بيانات.

كذلك تعرّضت منصة أببيت (Upbit)، أكبر بورصة للعملات المشفّرة في البلاد، لاختراق الشهر الماضي، أسفر عن سحب غير مصرح به لعملات رقمية بقيمة 44.5 مليار وون (30 مليون دولار أميركي).

وقال لي تشان جين، محافظ هيئة الرقابة المالية، إن استثمار الشركات الكورية الجنوبية في الأمن السيبراني لا يزال "غير كافٍ على الإطلاق" مقارنةً بدول مثل الولايات المتحدة.

من جهته، قال سيمون تشوي، كبير مسؤولي التكنولوجيا في شركة الأمن السيبراني الناشئة ستيلث مول (StealthMole)، إن على الشركات أن تنظر إلى الإنفاق على حماية البيانات كنوع من التأمين.

وأضاف: "إذا تحدثت إلى رؤساء الشركات الكبرى، فغالبًا ما يقولون إن هناك الكثير من المشكلات التقنية التي يجب معالجتها، لذا غالبًا ما يأتي الأمن السيبراني في مرتبة متأخرة (من الأولويات)"، وقال: "يسارعون إلى الاستثمار متأخرًا عند وقوع حوادث كبيرة، لكن الوقاية أهم".