تقرير: وكالة العقارات الفرنسية تسرب آلاف ملفات العملاء
مرحبا بك أنت هنا فـ ي موقع استضافة مغربية تشاهد مفالة

اسم الشركة والموقع: GSI Immobilier ، وتقع فـ ي فرنسا
الحجم (بالميجابايت ومقدار السجلات): 2 جيجا بايت مـن البياناتو 1342 السجلات
تنسيق تخزين البيانات: Microsoft Azure Blob
الدول المتضررة: فرنسا وإنجلترا موقع كوكب الأرض يمكن لفريق البحث الكشف عن تسرب بيانات ضار تابع لوكالة العقارات الفرنسية ، GSI Immobilier. GSI Immobilier هي وكالة عقارية فـ ي جبال الألب متخصصة فـ ي إدارة وبيع وتأجير العقارات الفاخرة فـ ي العديد مـن وجهات العطلات الشهيرة فـ ي مـنطقة سافوي الفرنسية. تخزين البيانات عــل ى خادم Microsoft Azure Blob Storage الذي كشف تكوينه الخاطئ عن ملفات العملاء الحساسة وترك أكثر مـن 1000 شخص عرضة لخطر ارتكاب المزيد مـن الجرائم.

تسرب بيانات العميل

أدى خرق GSI Immobilier إلى اختراق 1342 ملفًا (2 غيغابايت مـن البيانات) والتي تضمـنت البيانات الشخصية الحساسة لعملاء التأجير فـ ي GSI. تم تكوين خادم Microsoft Azure Blob Storage مـن GSI بدون حماية بكلمة مرور أو أي تشفـ ير ، مما يوفر وصولاً سهلاً لأي شخص قد يكون قد عثر عــل ى الخادم ومحتواه. احتوى الخادم عــل ى عقود حجز ممسوحة ضوئيًا ومصورة بتنسيق “.pdf”. تتميز هذه المستندات بتفاصيل الحجز جنبًا إلى جنب مع العديد مـن أشكال معلومات تحديد الهوية الشخصية للعميل:

  • الأسماء الكاملة؛ بما فـ ي ذلك الأسماء الأولى والألقاب
  • أرقام الهواتف
  • عناوين البريد الإلكتروني
  • عناوين مـن مـنازل العميل ومواقع الحجز
  • تفاصيل الحجز؛ بما فـ ي ذلك مواعيد وصول ومغادرة العملاء والأسعار المدفوعة لكل حجز
  • توقيعات العميل (فـ ي بعض الحالات)
  • صور الشيكات الموقعة ممسوحة ضوئيا (فـ ي بعض الحالات)

كانت قاعدة البيانات حية ويتم تحديثها بانتظام فـ ي وقت الاكتشاف. تزود تواريخ الوصول والمغادرة المتسربة ، بالإضافة إلى الأسعار المدفوعة مقابل الإقامة ، المجرمين بمـنجم ذهب مـن المعلومات لمساعدتهم عــل ى اختيار الأهداف المحتملة للجريمة. يمكنك الاطلاع عــل ى دليل عــل ى تسريب الحجز المستندات الموجودة فـ ي لقطات الشاشة أدناه.

gsi مـنع الحركة
وثيقة حجز تحمل علامة GSI.
gsi مـنع الحركة
تتميز بعض الملفات بعلامات تجارية مختلفة ، عــل ى الرغم مـن أن GSI لا تزال تدير الممتلكات.

احتوت مستندات الحجز المسربة عــل ى معلومات الفواتير وتفاصيل الحجز. كما تم عرض الأسماء وعناوين المـنزل (والتأجير) للعملاء وتفاصيل الاتصال الخاصة بإقامة العملاء فـ ي كل ملف. وتضمـنت بعض الملفات أنواعًا إضافـ ية مـن بيانات العملاء الحساسة ، مثل توقيعات العميل عــل ى مستندات الحجز والشيكات.

gsi مـنع الحركة
وقع بعض العملاء فـ ي الجزء السفلي مـن مستند الحجز.
gsi مـنع الحركة
يتميز هذا الملف بشيك موقع.

فـ ي المجموع ، يتأثر ما لا يقل عن 1342 شخصًا بخرق البيانات هذا. وذلك لأن كل مستند حجز تم تسريبه يحتوي عــل ى المعلومات الشخصية لعميل GSI واحد. ومع ذلك ، يمكن أن يتسبب خرق GSI فـ ي أضرار أكبر بكثير ، مما يؤثر عــل ى نشاطها التجاري وقاعدة عملائها .

مـن تأثر؟

يؤثر تسريب بيانات GSI بشكل أساسي عــل ى العملاء الفرنسيين ، الذين تشكل مستندات الحجز الخاصة بهم الجزء الأكبر مـن الملفات المسربة للخادم. كانت مستندات الحجز للعملاء الإنجليز مـن بين الملفات المسربة أيضًا. فـ ي حين أن GSI توفر الكثير مـن العقارات المؤجرة بأسعار معقولة ، فإن عملاء يدفعون أقساط ميزة عــل ى يمكن للعملاء الأثرياء تحمل تكاليف أفضل أماكن الإقامة الفاخرة ويمكن التعرف عليهم مـن خلال معلومات الفواتير الخاصة بوثائق الحجز المسربة.

مـن كان يقوم بتسريب البيانات؟

تدير GSI Immobilier قائمة طويلة مـن عقارات جبال الألب فـ ي جميع أنحاء مـنطقة Savoie فـ ي فرنسا. تقدم GSI كتالوجًا لإيجارات العطلات: بما فـ ي ذلك الشقق والنزل والشاليهات ، وجميعها تقع فـ ي مدن جبال الألب الشهيرة ومـنتجعات التزلج. كما تشرف GSI عــل ى بيع العديد مـن العقارات الأخرى الخصائص. يقع المكتب الرئيسي لشركة GSI Immobilier فـ ي Moûtiers – وهي بلدية تقع فـ ي وادي Tarentaise الفرنسي. تمتلك GSI 6 فروع أخرى ، يقع كل مـنها فـ ي موقع مختلف داخل مـنطقة Savoie. تمتلك GSI أكثر مـن 1000 عقار فـ ي كتبها وتمتلك أكثر مـن 350+ مجمعات فـ ي جميع أنحاء الوجهات الرياضية الشتوية والصيفـ ية. فـ ي جميع فروعها ، GSI لديها 48 موظفًا وتحقق إيرادات سنوية قدرها 8 ملايين دولار.

التأثير عــل ى العملاء

لا يمكننا معرفة ما إذا كان المتسللون غير الأخلاقيين قد عثروا عــل ى بيانات عملاء حساسة عــل ى خادم Azure Blob Storage المفتوح مـن GSI. ومع ذلك ، يمكن للقراصنة تنفـ يذ العديد مـن الهجمات الإلكترونية المختلفة إذا تمكنوا مـن الوصول إلى سجلات عملاء GSI. فـ ي هذه الحالة ، يمكن أن يؤثر اختراق GSI عــل ى عدد مـن الأفراد أكثر مـن أولئك الذين لديهم سجلات مسربة.يمكن لأفراد العائلة والأصدقاء مرافقة العملاء الذين تم تسريبهم فـ ي العقارات المؤجرة بعنوان مسرب. ويمكن أيضًا للأشخاص المرتبطين بعملاء GSI العيش فـ ي عناوين مـنازل مسربة. وبالتالي فإن أي جريمة تُرتكب فـ ي الحجوزات / الممتلكات يمكن أن تؤثر عــل ى أصدقاء العميل المسرب وعائلته ، أو الزملاء أيضًا. يجب عــل ى جميع الأطراف المتضررة ، بما فـ ي ذلك أولئك الذين يرافقون الضيوف المكشوفـ ين ، أن يكونوا عــل ى دراية بالمخاطر المحتملة التي يواجهونها.

هجمات التصيد

يمكن أن يتعرض عملاء GSI لمحاولات التصيد الاحتيالي مـن المتسللين الذين يصلون إلى معلومات الحجز.يمكن للممثلين السيئين الاتصال بعملاء GSI عبر البريد الإلكتروني أو الهاتف ، باستخدام اسم العميل ومعلومات الحجز لبناء علاقة أثناء التظاهر كموظف GSI ، أو ممثل تأجير العطلات الإقامة. بمجرد أن يتعاون العميل بشكل كامل ، يمكن للمهاجم التقدم فـ ي المحادثة. وقد يجبرون أشكالًا أخرى مـن المعلومات الشخصية عــل ى إخراج الضحية. وقد يقنع المجرم أيضًا الضحية بالنقر فوق ارتباط بريد إلكتروني. يؤدي القيام بذلك إلى تنزيل ملفات ضارة عــل ى جهاز الضحية. تساعد هذه الملفات فـ ي مزيد مـن الأنشطة الإجرامية.

الاحتيال والغش

يعني وجود معلومات الفوترة أن هناك احتمالية يمكن لمجرمي الإنترنت تكييف أساليبهم مع تقنيات الاحتيال الشائعة الأخرى.بكل الوسائل ، يمكن للقراصنة محاولة إجبار تفاصيل الحساب المصرفـ ي مـن العميل مـن خلال تقنية الهندسة الاجتماعية المذكورة أعلاه.يمكن للقراصنة أيضًا أن يفترضوا هوية الضحية إذا اكتشفوا معلومات شخصية كافـ ية. يمكن للمتسلل اقتراض أموال باسم الضحية مـن خلال معلومات تحديد الهوية الشخصية للعميل. قد يحاول المتسللون عمليات احتيال معروفة باستخدام معلومات الفوترة المتاحة. وقد يحاول المحتالون إقناع العملاء بأنهم دفعوا مبالغ زهيدة أو أن الدفع لم ينجح.مـن هنا ، يمكن للقراصنة الحصول عــل ى تفاصيل الحساب المصرفـ ي أو ببساطة قبول أي أموال مرسلة لأنفسهم.

سرقة

سيكون التهديد بالسرقة كبيرًا إذا تمكن المتسللون مـن الوصول إلى خادم GSI. تقدم مستندات حجز العملاء أمثلة وفـ يرة مـن المعلومات الشخصية لإبلاغ اللصوص والسطو.يمكن للقراصنة إعطاء الأولوية للضحايا بناءً عــل ى حجم حجزهم.يمكن للمجرمين استهداف العملاء المقيمين فـ ي أغلى الإقامة مع محاولات السرقة.يعرف المتسللون الجدول الزمـني لإقامة العميل فـ ي مكان الإقامة. سيعرف المتسللون أيضًا عنوان مـنزل العميل وعنوان استئجار العطلة. لذلك ، يمكن للصوص الذين يصلون إلى الملفات المسربة تنظيم محاولات السرقة بسهولة نسبية ، وسرقة المـنازل مـن المصطافـ ين الأثرياء الذين يبعدون مئات الأميال. وفـ ي أماكن أخرى ، يمكن للمجرمين اختطاف الحجوزات والبقاء فـ ي الحجوزات بأنفسهم ، بافتراض هوية العميل المسرب مع اختيار التفاصيل المتاحة.

التأثير عــل ى GSI Immobilier

تواجه GSI Immobilier عدة عواقب لتسريب البيانات الشخصية للعملاء.

اللائحة العامة لحماية البيانات

أولاً وقبل كل شيء ، مـن المرجح أن تخضع GSI للتدقيق مـن قبل لوائح خصوصية بيانات اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي. اللائحة العامة لحماية البيانات (GDPR) هي مجموعة القوانين التي تحكم حماية البيانات فـ ي جميع أنحاء الاتحاد الأوروبي. الشركات التي تسيء التعامل مع بيانات مواطني الاتحاد الأوروبي أو تسيء استخدامها أو تفشل فـ ي حمايتها مـن المحتمل أن تواجه عقوبات مـن القانون العام لحماية البيانات (GDPR). قد تحصل الشركات المذنبة عــل ى غرامة تصل إلى 20 مليون يورو أو 4٪ مـن إجمالي مبيعات الشركة السنوية (أيهما أكبر). قامت قاعدة بيانات GSI بتسريب بيانات المواطنين الإنجليز أيضًا. المملكة المتحدة ليست كذلك جزء أطول مـن الاتحاد الأوروبي ولكنه احتفظ بقوانين الناتج المحلي الإجمالي فـ ي شكل اللائحة العامة لحماية البيانات فـ ي المملكة المتحدة ، أو قانون حماية البيانات لعام 2018. قوانين الناتج المحلي الإجمالي فـ ي المملكة المتحدة هي نفسها ؛ فقط GSI يمكن أن يواجه غرامة مـنفصلة مـن السلطات البريطانية. الحد الأقصى للغرامة لخرق يعد قانون حماية البيانات لعام 2018 أقل قليلاً ، حيث بلغ 17.5 مليون جنيه إسترليني أو 4٪ مـن إجمالي مبيعات الشركة السنوية (أيهما أكبر).

الإضرار بالسمعة

قد تكون العواقب المترتبة عــل ى مثل هذا الحدث كبيرة ، فغالباً ما يكون تسريب بيانات العملاء غير مفـ يد للأعمال التجارية. يثق العملاء فـ ي العلامات التجارية ببياناتهم الشخصية. قد يؤدي سوء معالجة هذه البيانات إلى استياء بين العملاء الحاليين والمحتملين ، ويمكن أن يؤثر ذلك عــل ى سمعة الشركة.

التجسس عــل ى أسرار الشركات

يمكن للوكالات المـنافسة فـ ي مـنطقة Savoie الحصول عــل ى قائمة عملاء GSI Immobilier. فـ ي حين أن الأسعار متاحة بالفعل عــل ى موقع GSI عــل ى الويب ، يمكن لهؤلاء المـنافسين استهداف قائمة عملاء GSI المسربة مع عروض أفضل فـ ي وجهات مماثلة. وهذا مـن شأنه أن يأخذ الأعمال بعيدًا عن GSI عن طريق خفض أسعار الشركة / القيمة. يمكن للمـنافسين أن يتظاهروا بأنهم موظف GSI آخر ، باستخدام معلومات العملاء لبناء علاقة ومعرفة المزيد مـن المعلومات حول عملاء GSI أو العمليات التجارية العامة.

حالة خرق البيانات

لقد أرسلنا كشفًا أوليًا مسؤولًا عن الخرق إلى GSI Immobilier ولم نتلق أي رد. وقد أبلغنا مركز أمان Microsoft بهذا الانتهاك أيضًا واستمرنا فـ ي المتابعة مع الشركتين خلال الأسابيع القليلة المقبلة. لقد تواصلنا فـ ي النهاية مع Microsoft Security Center ، هذه المرة باستخدام نظام الأمان الخاص بهم. أبلغتنا Microsoft أن المشكلة ليست مسؤوليتها. أخيرًا ، اتصلنا بفريق الاستجابة لطوارئ الكمبيوتر الفرنسي (CERT) بخصوص هذا الانتهاك. رد فريق CERT الفرنسي عــل ى رسالتنا ، وأبلغنا بذلك. اتصلت بـ GSI Immobilier. لسوء الحظ ، لم ترد GSI مطلقًا عــل ى CERT الفرنسي. لقد حاولنا أيضًا الاتصال بالشركة عبر ميزة “الدردشة عبر الإنترنت” عــل ى موقع الويب الخاص بهم ، ولكن قيل لنا “لا شكرًا” وتم إنهاء محادثة الدردشة. بعد عدة محاولات ومساعدة مـن عدد قليل مـن الأشخاص الآخرين ، فـ ي النهاية تم تأمين الخادم.

حماية بياناتك

يجب عــل ى عملاء GSI Immobilier المتأثرين بانتهاك البيانات اتخاذ الخطوات اللازمة لتقليل مخاطر هجمات التصيد الاحتيالي والاحتيال والاحتيال والسرقة. أولاً وقبل كل شيء ، يجب أن يكون الأفراد القلقون أكثر يقظة عند تلقي مكالمات أو نصوص أو رسائل بريد إلكتروني مـن مصدر غير معروف – خاصة إذا كان المتصل / المُرسل يدعي أنه موظف GSI. يجب عــل ى العملاء أن يطلبوا مـن المتصلين / مرسلي البريد الإلكتروني غير المعروفـ ين إثبات هويتهم. لا ينبغي للعملاء أبدًا إعطاء أي شكل مـن أشكال المعلومات الشخصية بعيدًا قبل أن يقوم المتصل / المرسل بمصادقة هويتهم. بالنسبة إلى GSI Immobilier ، يجب عــل ى الموظفـ ين الشك فـ ي أي مكالمات واردة تشير إلى معلومات فواتير العميل ، كما يجب أن تتأكد GSI بشكل مضاعف مـن أن جميع قواعد البيانات المتبقية آمـنة لتجنب حدوث تسرب آخر فـ ي المستقبل.

كيف ولماذا نقوم بالإبلاغ عن خروقات البيانات

نريد مساعدة قرائنا فـ ي البقاء بأمان عند استخدام أي موقع ويب أو مـنتج عبر الإنترنت. لسوء الحظ ، فإن معظم خروقات البيانات هي …