تسببت عملية اختراق لبنك إماراتي، في كشف معلومات سرية عن عشرات الآلاف من العملاء.
وبحسب صحيفة «عكاظ» السعودية، رصدت شبكة بنك «الاستثمار الإماراتي»، أمس الأول، عملية اختراق وكشف معلومات عن عشرات الآلاف من العملاء.
ونجح القراصنة في نشر ملفا عبر الشبكة العنكبوتية، حجمه 10 غيغابايت من البيانات المالية الحساسة يتضمن معلومات عن عشرات آلاف من العملاء، تتنوع ما بين صيغ «بي دي إف» و«إكسل» وصور وقواعد بيانات داخلية.
ومن بين أحد الملفات المسربة مستند يحوي أرقام 20 ألف بطاقة مصرفية، إضافة إلى أكثر من ثلاثة آلاف كشوفات حسابات مصرفية، ومجلد يحوي صورا للبطاقات الشخصية وجوازات السفر وبطاقات الائتمان والصور الشخصية لعدد من عملاء المصرف، إضافة إلى بيانات جوازات السفر الكاملة لموظف في البنك.
ومن خلال التحليل المبدئي الذي ذكره موقع «BankInfoSecurity» فإنه تم تسريب بيانات نحو 100 ألف بطاقة ائتمان من نوعي «فيزا» و«ماستر كارد»، يظهر تاريخ انتهاء البطاقة بشكل واضح في البيانات، لكن تم تشفير كلمات المرور ورقم «pin».
وأكد باحثون أمنيون، أن الاختراق حصل عن طريق جهاز أحد المبرمجين «هندي الجنسية»، ويدعى «راجان نجام بابو»، وهو يعمل في البنك.
ويرحج المختصون أن يكون الاختراق للبنك حصل من خلال اختراق جهاز الموظف وبعدها الاتصال من خلاله بقاعدة البيانات، بدليل أن هناك كمية كبيرة من البيانات التي تخص هذا الموظف وعائلته تحديداً وهو ما يتطابق مع ما ذكرته التقارير.
وأشاروا إلى وجود ملف «boot.ini» الخاص بمحمل الإقلاع «boot loader» الخاص بـ«ويندوز إكس بي» الذي لا يزال يستخدمه المصرف على الرغم من «توقف التحديث الأمني له منذ مدة بعيدة».
يذكر أن هذه ليست المرة الأولى التي يخترق فيها بنك الاستثمار الإماراتي، ففي نهاية العام الماضي تم اختراقه وابتزازه مالياً وطلب القراصنة دفع ثلاثة ملايين دولار بعملة البتكوين لمنع تعقبها كفدية مقابل عدم تسريب ونشر البيانات التي تم الحصول عليها من الاختراق، إلا أن البنك رفض الرضوخ لمطالب القراصنة.
كما يأتي هذا الاختراق بعد أسبوع تقريباً، من اختراق بنك «قطر الوطني»، وتسريب بيانات حساسة للغاية تتعلق ليس فقط بالعملاء بل حتى بشخصيات مهمة كالعائلة الحاكمة وموظفين عاملين مع قناة «الجزيرة» وغيرها.
