في صيف 2021، تعرضت شركة T-Mobile لعملية اختراق ضخمة، حيث تمكن شاب لم يتجاوز عمره 21 عامًا من الوصول إلى بيانات 100 مليون عميل بسهولة تامة.
الشاب، الذي يُدعى “جون بينسون”، استخدم مهاراته البرمجية لاختراق نظام الشركة، ولم يكن بحاجة لتقنيات معقدة بل استغل ثغرة في شبكة الـ VPN الخاصة بها، والتي كانت تعتبر آمنة. وبمجرد دخوله، حصل على معلومات حساسة مثل أرقام الضمان الاجتماعي والعناوين وأرقام الهواتف، مما جعله قادرًا على سرقة هويات الضحايا بالكامل.
بعد الاختراق، عرض بينسون البيانات في “الدارك ويب” مقابل 6 عملات بيتكوين، وهو ما يعادل حوالي 250 ألف دولار، وهو ثمن زهيد مقارنة بقيمة المعلومات التي حصل عليها.
عندما أدركت T-Mobile حجم الكارثة، اضطرت لدفع 350 مليون دولار لتسوية القضايا المرفوعة ضدها، بالإضافة إلى استثمار مليارات أخرى لتحسين مستوى الأمان لديها. ورغم تحديد هوية بينسون، إلا أنه تمكن من الهروب، مما جعله لغزًا محيرًا.
هذه الحادثة تطرح تساؤلات حول مدى أمان بياناتنا الشخصية، فإذا كان شاب بمثل هذه المهارات قادرًا على اختراق عملاق تكنولوجي، فماذا عن الشركات الأصغر؟ ورغم انتهاء القضية قانونيًا، تبقى بيانات الضحايا في الظلام، مما يذكرنا بأن الأمن الرقمي يحتاج إلى المزيد من الجدية والاهتمام.
التعليقات