سوق سوداء لبيع بيانات الكويتيين
محليات
١٣ يونيو ٢٠٢٣
1,950
0 تعليق
خالد الحطاب -
لا تستغرب إذا اتصل بك شخص مجهول فجأة وقال لك: أنت فلان، متزوج ولديك أولاد، وتعمل في الجهة الفلانية، إلى آخره من معلومات شخصية خاصة.. فقد باتت بيانات المواطنين والمقيمين في البلاد، سلعة معروضة للبيع بأبخس الأثمان على مواقع التواصل الاجتماعي، وتستغلها عصابات دولية في الابتزاز أو السطو على الحسابات البنكية.
0 seconds of 19 secondsVolume 0%
This ad will end in 11
القبس رصدت في هذا الإطار مجموعة من الحسابات عبر مواقع التواصل مثل «فيس بوك» و«تويتر» و«واتس أب» التي تعرض بيع وتوفير كمية كبيرة من المعلومات والبيانات الخاصة، بمقابل مالي يصل إلى 50 ديناراً، حيث تكشفت بعض خبايا الطرق التي يستغلها أفراد وعصابات للوصول إلى أرقام هواتف شخصية في الكويت سواء لمواطنين أو لمقيمين باستخدام أرقام محلية، إذ تبين أن النسبة الكبرى من تلك العصابات تعمل في بلدان عربية أو آسيوية.
وحذر مختصون تقنيون عبر القبس من تزايد تسريب البيانات الشخصية.
وفي الوقت الذي طالبت فيه رئيسة الجمعية الكويتية لأمن المعلومات د. صفاء زمان بضرورة العمل لاتخاذ جملة من الإجراءات لإيقاف تسريب البيانات، حذرت المواطنين والمقيمين من التفاعل مع الاتصالات الوهمية.
يقول أحد المسؤولين في تلك المجموعات – يقيم في دولة عربية: «إن البيانات المتوافرة لديه هي بالأصل مسربة من تطبيق فيس بوك، وخاصة بالكويت، وفيها 4.5 ملايين رقم هاتف لمواطنين أو مقيمين».
ويضيف لـ القبس: «يمكن فلترة تلك البيانات من خلال برنامج إكسل أو برنامج خاص؛ ليتم تقسيم الأرقام الهاتفية وفق الوظيفة والعنوان واسم الحساب عبر تويتر وفيس بوك والإيميل والحالة الاجتماعية للشخص أعزب كان أو متزوجاً».
ويعترف بأن الهدف من بيع تلك البيانات هو تزويد شركات التسويق بها لاستهداف هؤلاء الأشخاص، وعمل حملات تسويقية بناء على التخصص، معلناً عن مفاجأة مفادها أن بيانات سكان الكويت عليها خصم حالياً بنسبة تصل إلى %70.
أرقام مفعلة
على أن الأخطر في قضية البيانات وتسريبها، هو إعلان بعض الصفحات المتخصصة في البيانات عبر «فيس بوك» عن توافر أرقام هواتف كويتية يمكن استخدامها لتفعيل «واتس أب» أو «تليغرام»، ثم إمكان التواصل مع أصحابها داخل الكويت، وهو ما يجري فعلياً الآن، حيث يتلقى المواطنون والمقيمون اتصالات وهمية متكررة بغرض سرقة حساباتهم البنكية.
وبعد التواصل مع إحدى شبكات بيع الأرقام المحلية في الخارج بغرض تفعيلها في التطبيقات، كشفت أن حجم الطلب عليها مرتفع، وأن قيمة الرقم الواحد تصل إلى 70 فلساً فقط.
في المقابل، أعلنت حسابات أخرى عبر «فيس بوك» عن بيع بيانات كويتية خاصة بمستخدمي «فيس بوك» مسجلة حتى أكتوبر الماضي تتضمن اسم الشخص ورقم هاتفه ورابط حسابه، بمبلغ لا يتجاوز 50 فلساً، مؤكدة أن لديها مليون حساب. ويمتلك سماسرة البيانات ملفات أكثر حساسية بأسماء شخصيات وشركاتهم وبياناتهم الشخصية وأرقام هواتفهم، حيث تقدم للعملاء بعد الحصول على المبلغ المالي الذي يتم تسليمه بالتحويل عبر «الباي بال، ويس ترانسفير» أو التحويل البنكي.
محتوى البيانات
وعن طريق الشراء بـ50 ديناراً فقط، حصلت القبس على ملف متكامل للبيانات المحلية المسربة، وتتضمن معلومات حول 4.5 ملايين رقم هاتفي، ومن أصحابها وروابط حساباتهم عبر تطبيق فيس بوك.
وتضمن الملف قسماً آخر لفرز البيانات وفق المناطق السكنية لأصحاب الهواتف، متضمناً 27 ألف ملف تتوزع داخله بيانات وأرقام المواطنين في مناطق مختلفة مثل «أبوالحصانية، أبوحليفة، الأحمدي، الرقة، الصباحية، الظهر، العدان، العقيلة، الفحيحيل وصولاً إلى هدية».
وفي ملف ثالث وزعت البيانات على ملفات أخرى، كل ملف فيها يحتوي أسماء الأشخاص وفق المهن والقطاعات سواء النفطية والبنكية بإجمالي 46 ألف رقم هاتفي في كل ملف داخل برنامج إكسل، اضافة إلى ملف ثالث خصص لأرقام كبرى الشركات والعاملين فيها، وإلى جانب ذلك، اشترى محرر القبس مليون اسم لكشف باعت البيانات.
أرقام تقرع ناقوس الخطر
49 ديناراً قيمة 4.5 ملايين رقم هاتف كويتي
70 فلساً قيمة رقم «واتس أب» كويتي يُفعَّل بالخارج
دينار واحد لـ41 ألف رقم لشخصيات وشركات مهمة
رئيسة جمعية أمن المعلومات د. صفاء زمان لـ القبس: تعديل التشريعات لتجريم تسريب البيانات
شددت رئيسة الجمعية الكويتية لأمن المعلومات د. صفاء زمان على ضرورة العمل لاتخاذ مجموعة من الإجراءات لإيقاف تسريب البيانات والحذر من التفاعل مع الاتصالات الوهمية.
ودعت زمان في تصريح لـ القبس إلى ضرورة «تعديل التشريعات عبر إضافة مواد تجرم تسريب البيانات بأي شكل من الأشكال، وإلزام مؤسسات الدولة المختلفة استخدام أساليب وبرامج حماية البيانات والخصوصية مثل برامج التشفير والتتبع وغيرها من البرامج التي تحد من تسريب البيانات، واستخدام تقنيات الذكاء الاصطناعي التي تقوم بعملية مراقبة الأنظمة والإنذار في حال توافرت شبهات اختراق أو دخول غير مشروع للأنظمة (IDS: Intrusion Detection System)».
سد الثغرات
أشارت زمان إلى أهمية اختبار جميع التطبيقات الحكومية أمنياً مثل تقييم الثغرات الأمنية واختبار الاختراق، وقبل استخدامها وذلك لما تحتويه تلك التطبيقات والأنظمة من بيانات، والاستخدام المتكرر لتقنيات تحليل الأمن والاختبار الأمني لتحديد نقاط الضعف ومنافذ التسريبات في جميع الأنظمة الإلكترونية المستخدمة في جميع مؤسسات الدولة وإجراء التحقيقات والتحليلات الدورية عن الهجمات السيبرانية والاستفادة من نتائجها في تعزيز الأنظمة الإلكترونية لجهات الدولة.
وأكدت أهمية توافر أنظمة لإدارة المخاطر (Disaster Recovery) في مختلف مؤسسات الدولة والحرص على توافر سياسات الأمان والخصوصية المناسبة لمختلف مؤسسات الدولة، والالتزام بتطبيقها ومحاسبة المخالفين وتكويت القطاعات الحساسة التي تتعامل مع الأمن السيبراني وتحليل البيانات في جميع مؤسسات الدولة.
حقوق ملكية
دعت زمان إلى إعادة صياغة العقود مع الشركات التي تتعامل مع قطاعات الدولة المختلفة، بحيث تتم إضافة بند خاص بالحقوق الفكرية للبيانات ومنع تخزينها خارج المؤسسة أو تحديد أماكن تواجدها بحيث لا تخرج عن حدود الدولة، إضافة إلى إلزام المتعاقدين الحقوق الفكرية للأنظمة وأكوادها.
وأكدت أهمية نشر التوعية الأمنية بين مختلف فئات المجتمع وتخصيص جهة تقوم باستقبال الشكاوى في هذا المجال والتعامل معها بكل سرية ومحاسبة المقصرين والمحتالين وتوقيع اتفاقيات دولية مع الدول الأخرى والشركات الكبرى؛ لحماية البيانات وسريتها مثل النظام الأوروبي العام لحماية البيانات GDPR (General Data Protection Regulation) عبر التركيز على حماية الأشخاص في ما يتعلق بمعالجة البيانات الشخصية والقواعد المتعلقة بحرية حركة البيانات الشخصية.
حماية خاصة للبيانات الحساسة
تطرقت رئيسة الجمعية الكويتية لأمن المعلومات د. صفاء زمان إلى البيانات الحساسة، مطالبة بضرورة إيجاد بيانات في أماكن غير متصلة بالإنترنت، ولا سيما في القطاعات العسكرية والنفطية ويتم الإشراف عليها ومتابعتها من قبل مواطنين، والحد من استخدام التطبيقات العامة والتجارية (مثل: واتس أب بأنواعها) لإتمام مهام مؤسسات الدولة أو نقل البيانات أو الكتب الرسمية والتوجه لاستخدام تطبيقات محلية واستبدال التطبيقات التجارية المتداولة بها وخاصة ما يخص تطبيقات التواصل الاجتماعي.
https://www.alqabas.com/article/5914810 :إقرأ المزيد
محليات
١٣ يونيو ٢٠٢٣
1,950
0 تعليق
خالد الحطاب -
لا تستغرب إذا اتصل بك شخص مجهول فجأة وقال لك: أنت فلان، متزوج ولديك أولاد، وتعمل في الجهة الفلانية، إلى آخره من معلومات شخصية خاصة.. فقد باتت بيانات المواطنين والمقيمين في البلاد، سلعة معروضة للبيع بأبخس الأثمان على مواقع التواصل الاجتماعي، وتستغلها عصابات دولية في الابتزاز أو السطو على الحسابات البنكية.
0 seconds of 19 secondsVolume 0%
This ad will end in 11
القبس رصدت في هذا الإطار مجموعة من الحسابات عبر مواقع التواصل مثل «فيس بوك» و«تويتر» و«واتس أب» التي تعرض بيع وتوفير كمية كبيرة من المعلومات والبيانات الخاصة، بمقابل مالي يصل إلى 50 ديناراً، حيث تكشفت بعض خبايا الطرق التي يستغلها أفراد وعصابات للوصول إلى أرقام هواتف شخصية في الكويت سواء لمواطنين أو لمقيمين باستخدام أرقام محلية، إذ تبين أن النسبة الكبرى من تلك العصابات تعمل في بلدان عربية أو آسيوية.
وحذر مختصون تقنيون عبر القبس من تزايد تسريب البيانات الشخصية.
وفي الوقت الذي طالبت فيه رئيسة الجمعية الكويتية لأمن المعلومات د. صفاء زمان بضرورة العمل لاتخاذ جملة من الإجراءات لإيقاف تسريب البيانات، حذرت المواطنين والمقيمين من التفاعل مع الاتصالات الوهمية.
يقول أحد المسؤولين في تلك المجموعات – يقيم في دولة عربية: «إن البيانات المتوافرة لديه هي بالأصل مسربة من تطبيق فيس بوك، وخاصة بالكويت، وفيها 4.5 ملايين رقم هاتف لمواطنين أو مقيمين».
ويضيف لـ القبس: «يمكن فلترة تلك البيانات من خلال برنامج إكسل أو برنامج خاص؛ ليتم تقسيم الأرقام الهاتفية وفق الوظيفة والعنوان واسم الحساب عبر تويتر وفيس بوك والإيميل والحالة الاجتماعية للشخص أعزب كان أو متزوجاً».
ويعترف بأن الهدف من بيع تلك البيانات هو تزويد شركات التسويق بها لاستهداف هؤلاء الأشخاص، وعمل حملات تسويقية بناء على التخصص، معلناً عن مفاجأة مفادها أن بيانات سكان الكويت عليها خصم حالياً بنسبة تصل إلى %70.
أرقام مفعلة
على أن الأخطر في قضية البيانات وتسريبها، هو إعلان بعض الصفحات المتخصصة في البيانات عبر «فيس بوك» عن توافر أرقام هواتف كويتية يمكن استخدامها لتفعيل «واتس أب» أو «تليغرام»، ثم إمكان التواصل مع أصحابها داخل الكويت، وهو ما يجري فعلياً الآن، حيث يتلقى المواطنون والمقيمون اتصالات وهمية متكررة بغرض سرقة حساباتهم البنكية.
وبعد التواصل مع إحدى شبكات بيع الأرقام المحلية في الخارج بغرض تفعيلها في التطبيقات، كشفت أن حجم الطلب عليها مرتفع، وأن قيمة الرقم الواحد تصل إلى 70 فلساً فقط.
في المقابل، أعلنت حسابات أخرى عبر «فيس بوك» عن بيع بيانات كويتية خاصة بمستخدمي «فيس بوك» مسجلة حتى أكتوبر الماضي تتضمن اسم الشخص ورقم هاتفه ورابط حسابه، بمبلغ لا يتجاوز 50 فلساً، مؤكدة أن لديها مليون حساب. ويمتلك سماسرة البيانات ملفات أكثر حساسية بأسماء شخصيات وشركاتهم وبياناتهم الشخصية وأرقام هواتفهم، حيث تقدم للعملاء بعد الحصول على المبلغ المالي الذي يتم تسليمه بالتحويل عبر «الباي بال، ويس ترانسفير» أو التحويل البنكي.
محتوى البيانات
وعن طريق الشراء بـ50 ديناراً فقط، حصلت القبس على ملف متكامل للبيانات المحلية المسربة، وتتضمن معلومات حول 4.5 ملايين رقم هاتفي، ومن أصحابها وروابط حساباتهم عبر تطبيق فيس بوك.
وتضمن الملف قسماً آخر لفرز البيانات وفق المناطق السكنية لأصحاب الهواتف، متضمناً 27 ألف ملف تتوزع داخله بيانات وأرقام المواطنين في مناطق مختلفة مثل «أبوالحصانية، أبوحليفة، الأحمدي، الرقة، الصباحية، الظهر، العدان، العقيلة، الفحيحيل وصولاً إلى هدية».
وفي ملف ثالث وزعت البيانات على ملفات أخرى، كل ملف فيها يحتوي أسماء الأشخاص وفق المهن والقطاعات سواء النفطية والبنكية بإجمالي 46 ألف رقم هاتفي في كل ملف داخل برنامج إكسل، اضافة إلى ملف ثالث خصص لأرقام كبرى الشركات والعاملين فيها، وإلى جانب ذلك، اشترى محرر القبس مليون اسم لكشف باعت البيانات.
أرقام تقرع ناقوس الخطر
49 ديناراً قيمة 4.5 ملايين رقم هاتف كويتي
70 فلساً قيمة رقم «واتس أب» كويتي يُفعَّل بالخارج
دينار واحد لـ41 ألف رقم لشخصيات وشركات مهمة
رئيسة جمعية أمن المعلومات د. صفاء زمان لـ القبس: تعديل التشريعات لتجريم تسريب البيانات
شددت رئيسة الجمعية الكويتية لأمن المعلومات د. صفاء زمان على ضرورة العمل لاتخاذ مجموعة من الإجراءات لإيقاف تسريب البيانات والحذر من التفاعل مع الاتصالات الوهمية.
ودعت زمان في تصريح لـ القبس إلى ضرورة «تعديل التشريعات عبر إضافة مواد تجرم تسريب البيانات بأي شكل من الأشكال، وإلزام مؤسسات الدولة المختلفة استخدام أساليب وبرامج حماية البيانات والخصوصية مثل برامج التشفير والتتبع وغيرها من البرامج التي تحد من تسريب البيانات، واستخدام تقنيات الذكاء الاصطناعي التي تقوم بعملية مراقبة الأنظمة والإنذار في حال توافرت شبهات اختراق أو دخول غير مشروع للأنظمة (IDS: Intrusion Detection System)».
سد الثغرات
أشارت زمان إلى أهمية اختبار جميع التطبيقات الحكومية أمنياً مثل تقييم الثغرات الأمنية واختبار الاختراق، وقبل استخدامها وذلك لما تحتويه تلك التطبيقات والأنظمة من بيانات، والاستخدام المتكرر لتقنيات تحليل الأمن والاختبار الأمني لتحديد نقاط الضعف ومنافذ التسريبات في جميع الأنظمة الإلكترونية المستخدمة في جميع مؤسسات الدولة وإجراء التحقيقات والتحليلات الدورية عن الهجمات السيبرانية والاستفادة من نتائجها في تعزيز الأنظمة الإلكترونية لجهات الدولة.
وأكدت أهمية توافر أنظمة لإدارة المخاطر (Disaster Recovery) في مختلف مؤسسات الدولة والحرص على توافر سياسات الأمان والخصوصية المناسبة لمختلف مؤسسات الدولة، والالتزام بتطبيقها ومحاسبة المخالفين وتكويت القطاعات الحساسة التي تتعامل مع الأمن السيبراني وتحليل البيانات في جميع مؤسسات الدولة.
حقوق ملكية
دعت زمان إلى إعادة صياغة العقود مع الشركات التي تتعامل مع قطاعات الدولة المختلفة، بحيث تتم إضافة بند خاص بالحقوق الفكرية للبيانات ومنع تخزينها خارج المؤسسة أو تحديد أماكن تواجدها بحيث لا تخرج عن حدود الدولة، إضافة إلى إلزام المتعاقدين الحقوق الفكرية للأنظمة وأكوادها.
وأكدت أهمية نشر التوعية الأمنية بين مختلف فئات المجتمع وتخصيص جهة تقوم باستقبال الشكاوى في هذا المجال والتعامل معها بكل سرية ومحاسبة المقصرين والمحتالين وتوقيع اتفاقيات دولية مع الدول الأخرى والشركات الكبرى؛ لحماية البيانات وسريتها مثل النظام الأوروبي العام لحماية البيانات GDPR (General Data Protection Regulation) عبر التركيز على حماية الأشخاص في ما يتعلق بمعالجة البيانات الشخصية والقواعد المتعلقة بحرية حركة البيانات الشخصية.
حماية خاصة للبيانات الحساسة
تطرقت رئيسة الجمعية الكويتية لأمن المعلومات د. صفاء زمان إلى البيانات الحساسة، مطالبة بضرورة إيجاد بيانات في أماكن غير متصلة بالإنترنت، ولا سيما في القطاعات العسكرية والنفطية ويتم الإشراف عليها ومتابعتها من قبل مواطنين، والحد من استخدام التطبيقات العامة والتجارية (مثل: واتس أب بأنواعها) لإتمام مهام مؤسسات الدولة أو نقل البيانات أو الكتب الرسمية والتوجه لاستخدام تطبيقات محلية واستبدال التطبيقات التجارية المتداولة بها وخاصة ما يخص تطبيقات التواصل الاجتماعي.
https://www.alqabas.com/article/5914810 :إقرأ المزيد