اختراق "معقد وخبيث" لبيانات مسافري الخطوط البريطانية

 سرقة البيانات المصرفية لنحو 380 ألف مسافر خلال 16 يوما، والهجوم ينقل مخاطر سرقة البيانات إلى مرحلة خطيرة.
السبت 2018/09/08
رحلة إلى المجهول

لندن - أعلنت الخطوط الجوية البريطانية (بريتش أيرويز) أمس أنها سوف تدفع تعويضات لزبائن تمت سرقة بيانات بطاقاتهم المصرفية في عملية قرصنة الكترونية “معقدة” و”خبيثة” تعرضت لها الشركة.

وكشفت الشركة العملاقة عن سرقة التفاصيل المالية والشخصية للزبائن الذين قاموا بحجوزات على موقعها الالكتروني وتطبيق الهواتف الجوّالة في الفترة ما بين 21 أغسطس الماضي والخامس من سبتمبر الجاري.

وقدّم الرئيس التنفيذي لشركة أليكس كروز اعتذاره للزبائن، عن عملية القرصنة، التي يأتي الإعلان عنها بعد أشهر قليلة من تشديد الاتحاد الأوروبي لقوانين حماية البيانات.

وقال كروز لهيئة الإذاعة البريطانية (بي.بي.سي) أمس “نحن آسفون للغاية لما حدث… الهجوم الذي وقع على موقعنا الشركة الالكتروني كان معقدا وخبيثا وإجراميا جدا”.

ونشرت بريتيش أيرويز صفحة إعلانية كاملة في الصحف البريطانية الصادرة الجمعة للاعتذار من زبائنها المتضررين من سرقة البيانات. لكن ذلك لم يمنع تراجع قيمة أسهم الشركة إنترناشنال ايرلاينز غروب (آي.أي.جي) بواقع 3.5 بالمئة في بداية تعاملات أمس.

لينزا ايانوبوللو: من المبكر معرفة ما إذا كانت ستفرض غرامات على بريتيش أيرويز
لينزا ايانوبوللو: من المبكر معرفة ما إذا كانت ستفرض غرامات على بريتيش أيرويز

وأكد كروز “نحن ملتزمون 100 بالمئة بدفع تعويضات لجميع الزبائن المتضررين… سنعوضهم عن أي مصاعب مالية قد يكونوا تعرضوا لها”.

وأطلقت الشركة تحقيقا عاجلا في الاختراق المعلوماتي الذي تعرضت له وشمل 380 ألف بطاقة مصرفية. وتتضمن البيانات المسروقة أسماء الزبائن وعناوينهم البريدية وبريدهم الالكتروني وبيانات بطاقات الائتمان.

لكنها أكدت أن الاختراق، الذي استمر على مدى 16 يوما قبل أن تتم السيطرة عليه، لم يشمل تفاصيل رحلات السفر أو جوازات السفر.

ويرجح محللون أن يتسع نطاق الإجراءات العالمية لحماية البيانات، التي يبدو أنها ستكون من الجبهات الساخنة في المستقبل، بعد سلسلة اختراقات كبيرة شملت بيانات مستخدمي موقع فيسبوك قبل عدة أشهر.

وأكدوا أن الاختراق سيدفع لتشديد قوانين حماية البيانات بسبب التأثيرات الخطيرة لعمليات القرصنة التي تقف عند حدود البيانات الشخصية بل يمتد إلى التأثير في اتجاهات الرأي العام والتلاعب في اتجاهات التصويت في الانتخابات.

ولا تزال تداعيات فضيحة مؤسسة كامبريدج أناليتيكا مستمرة حيث تدور اتهامات بتقديمها خدمات لجهات سياسية للتأثير على تصويت البريطانيين في استفتاء الانفصال عن الاتحاد الأوروبي والانتخابات الأميركية.

وقال كروز إنه “في اللحظة التي اكتشفنا فيها تعرض البيانات الحقيقية للزبائن للخطر يوم الأربعاء الماضي، بدأنا اتصالات فورية كاملة مع زبائننا. كانت هذه اولويتنا”.

إلا أن محللة الأمن والخصوصية لينزا ايانوبوللو قالت إن تعامل بريتيش أيرويز كان يمكن إن يكون بشكل أفضل في ما يتعلق بإبلاغ زبائنها المتأثرين بالاختراق.

وقالت في بيان “إذا تم التأكيد على الإطار الزمني وإن بريتيش أيرويز كانت على علم بالاختراق منذ مساء 5 سبتمبر، فإن الشركة قامت بالإخطار عن الاختراق في وقت سليم، وهو ما يعد بالتأكيد أمراً جيدا”.

لكنها أضافت أن “من الواضح أن الزبائن ليسوا سعداء من إدارة بريتيش أيرويز للاختراق في الوقت الراهن. البعض اكتشف الأمر على مواقع التواصل الاجتماعي، آخرون ذكروا أنهم أمضوا ساعات على الهاتف مع مصارفهم. الجميع توقع المزيد من أي شركة تعتني بشكل جيد بزبائنها”.

أليكس كروز:  بريتيش أيرويز ملتزمة 100 بالمئة بدفع تعويضات لجميع الزبائن المتضررين
أليكس كروز:  بريتيش أيرويز ملتزمة 100 بالمئة بدفع تعويضات لجميع الزبائن المتضررين

وذكرت تقارير أن بريتيش أيرويز لم تكتشف الاختراق إلا بعد أن نشر بعض زبائنها حدوث تحركات مشبوهة في حساباتهم. وأكدت أن آثار العملية كان يمكن أن تكون أوسع في حال سرقة بيانات وصور جوازات السفر.

ونسبت وكالة الصحافة الفرنسية إلى ايانوبوللو إنه من المبكر جدا معرفة إذا ما كان ممكنا فرض غرامات على بريتيش أيرويز بخصوص الأزمة. وأضافت أن “هيئات الرقابة ستجري تقييما لتفاصيل هذا الاختراق بما يتطابق مع متطلبات” اللائحة الأوروبية العامة لحماية البيانات التي دخلت حيز التنفيذ في شهر مايو الماضي.

وأعلنت وكالة الجريمة الوطنية في بريطانيا أنها ستقوم بتقييم الأمر، فيما أفاد مكتب المفوض الأوروبي للمعلومات أنه سوف يفتح تحقيقا لمعرفة تفاصيل الاختراق.

وقالت ايانوبوللو إن “مكتب مفوض المعلومات سيقيم ويحقق لتحديد ما إذا كان سيفرض غرامة أو يتخذ أي إجراء آخر، لكن هذا سيأخذ وقتا، وقد تقرر هيئة المراقبة أن القواعد لم يتم انتهاكها”.

وتمتلك الشركة الأم “آي.أي.جي” شركتا طيران أيبيريا وفولنغ الإسبانيتين، إضافة لشركة إير لينغوس الأيرلندية. وبحلول نهاية التعاملات في الأسواق الأوروبي قلص سهم المجموعة خسائره إلى أقل من 3 بالمئة على مؤشر فوتسي 100 في بورصة لندن.

وعلّق رس مولد مدير الاستثمار في شركة “أي.جيه بيل” على التراجع بقوله “أخبار اليوم تذكير جديد بوضع الأمن الالكتروني كقضية ساخنة وأهمية أن تمتلك الشركات الحماية الصحيحة لتخفيف المخاطر التي تشكلها الاعتداءات” الالكترونية.

10