أخبار أمن المعلومات

اختراق بنك الإستثمار الإماراتي وتسريب 10 GB من البيانات

تابعنا خلال الاسابيع الماضية قضية التسريب والإختراق التي تعرض لها بنك قطر الوطني QNB حيث قام المخترقين بتسريب بيانات تصل الى 1.4 جيجا بايت من بيانات عملاء البنك وأكد البنك في نهاية المطاف بأن الإختراق والتسريب قد تما بالفعل.
 
بنك خليجي آخر قد تم اختراقه وتسريب بيانات تصل الى 10 جيجا بايت ولكن هذه المرة البنك في دولة الإمارات وهو بنك الإستثمار الاماراتي والموجود في الشارقة. حيث وضحت التحليلات المبدئية للملفات المسربة بأنها تحتوي على معلومات مالية حساسة لعشرات الالاف من عملاء البنك.
 
تحتوي الملفات المسربة على العديد من المجلدات مسماة حسب تصنيف وتقسيم البيانات و الملفات التي بداخلها. كما يوجد الالاف من ملفات pdf, excell والصور التي تم سرقتها من قاعدة البيانات الخاصة بالبنك. احدى الملفات معنونة بـ Cards والتي تحتوي على بيانات 20 الف بطاقة بنكية بالإضافة الى ان ملف آخر يحتوي على حوالي 3 الاف وثيقة بنكية مروسة بشعار البنك.
 
الخطير في الأمر بأنه من ضمن البيانات التي تم تسريبها صور لبطاقة الهوية الشخصية وجوازات السفر و بطاقات التأمين والصور الشخصية لعملاء البنك بالإضافة الى بيانات بعض موظفي البنك.
 
يذكر بأن التحليل الاولي للبيانات المسربة قد أظهر بأن عدد بطاقات الـ VISA Card و الـ Master Card المسربة وصل لـ 100 ألف بطاقة, حيث أن البيانات تشمل رقم البطاقة وتاريخ الإنتهاء بشكل مقروء أما كلمات المرور و الأرقام السرية للبطاقات فهي مشفرة.
 
بالعودة للوراء وتحديداً في شهر كانون أول من العام 2015 فقد قام مخترق يطلق على نفسه اسم “Hacker Buba” بتسريب بيانات عملاء البنك على شكل تغريدات على موقع تويتر بعد رفض ادارة البنك دفع “فدية” تبلغ 3 ملايين دولار امريكي (على شكل عملة Bitcoin) لقاء عدم نشره للبيانات التي قام بالحصول عليها من البنك والتي كانت تشكل بيانات الحسابات و الحركات المالية وغيرها من البيانات الخاصة بعملاء البنك.
 
يذكر بأن هذه البيانات المسربة تم نشرها عبر نفس مجموعة المخترقين التي يشتبه بأنها وراء عملية اختراق بنك قطر الوطني والتي تدعى Bozkurt Hackers وهي مجموعة مخترقين تركية كما يبدو أن الإختراق قد تم بنفس طريقة اختراق بنك قطر الوطني بواسطة ثغرة SQLi !!!
 


صورة لتغريدة المخترقين حول هذه التسريبات
 
ChyWSPwWUAAvrN7
 
صورة من الملفات المسربة
 
ChyWSTAWsAAwYo4
 

 
يبدو بأن هنالك المزيد في جعبة المخترقين خصوصاً بأنهم قد قاموا بنشر تغريدة لهم قبل أيام تحتوي على الصورة التالية والتي يظهر فيها مجلدات للعديد من الدول العربية و الغربية مثل : ايران, سوريا, البحرين, الامارات, قطر, امركيا وغيرها…
 
Cht2bdHWkAESrJh.jpg large

 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت


محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

تعليق واحد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

three × 5 =

إغلاق