تكنولوجيا

أدوبي تقر بتأخرها إبلاغ عملائها باختراق بياناتها

Adobe company logos are seen in this picture illustration taken in Vienna on July 9, 2013. REUTERS/Leonhard Foeger/Files
27/11/2013
undefined

أقرت شركة أدوبي سيستمزالأميركية بأنها استغرقت وقتا أطول من المتوقع لتحذير عملائها بشأن اختراق ضخم للبيانات يؤثر في عشرات ملايين الأشخاص الذين ترك بعضهم في مواجهة المجهول طوال أسابيع منذ اكتشاف الهجوم.

ويضع هذا التأخير أولئك الذين لم يتم تحذيرهم بعد أمام خطر متزايد من التعرض لسرقة الهويات أو إغراقهم برسائل البريد الإلكتروني المزعجة، لأن قسما هائلا من البيانات المسروقة من أدوبي لا تزال تجوب في فضاء الإنترنت.

واعتبر المستشار الأمني في شركة سوفوس المتخصصة ببرامج مكافحة الفيروسات تشيستر ويسنيويسكي أن ما حصل "تخبط كبير" لأن "بإمكان أي شخص الذهاب وتحميل القائمة، فهي لم تعد سرا"، في إشارة إلى الملف الذي يضم بيانات العملاء والذي تسرب على الإنترنت.

وكانت أدوبي حددت تعرضها لهجوم في 17 سبتمبر/أيلول الماضي وبدأت بإعلام عملائها فور اكتشافها الاختراق في الثالث من أكتوبر/تشرين الأول الماضي، حسب المتحدثة باسم الشركة هيذر إيدل التي أكدت أن تنبيه العملاء عبر رسائل البريد الإلكتروني "أخذ وقتا أطول مما توقعناه".

وأوضحت أنه كان على الشركة التحقق من صحة عناوين البريد الإلكتروني للأشخاص المتأثرين بهذا الهجوم، وكذلك تحديد عدد التنبيهات التي يتم إرسالها في الوقت الواحد لضمان أنه لا يتم حجبها من قبل مزودي خدمة الإنترنت، أو توصم بأنها بريد خبيث.

وقالت إن الشركة نبهت بهذا الأسلوب نحو 2.9 مليون شخص من عملائها الذين استولى المهاجمون على معلومات بطاقاتهم الائتمانية، كما أنها بصدد إعلام نحو عشرات ملايين آخرين من الذي يملكون حساب هوية أدوبي. لكن المتحدثة رفضت تحديد عدد الأشخاص المتضررين بهذا الهجوم، مشيرة إلى أن التحقيق لا يزال جاريا.

يذكر أن ملفا يضم معلومات تتعلق بنحو 152 مليون حساب هوية أدوبي تناقلته الإنترنت لمدة ثلاثة أسابيع على الأقل، وهو يضم عناوين البريد الإلكتروني لعملاء أدوبي إلى جانب كلمات المرور المشفرة وتلميحات كلمات المرور، وذلك حسب شركات أمنية متعددة راجعت محتويات ذلك الملف.

لكن إيدل ترى أنه من غير الدقة القول إن حسابات 152 مليون زبون تعرضت للاختراق لأن قاعدة البيانات المخترقة كانت عبارة عن نظام أرشفة على وشك الخروج من الخدمة، موضحة أن من بين السجلات نحو 25 مليون سجل تضم عناوين بريد إلكتروني غير صحيحة، و18 مليوناً تضم كلمات مرور غير صحيحة.

وأكدت أن "نسبة عالية" من الحسابات هي وهمية، أنشأها أصحابها لاستخدامها لمرة واحدة فقط بهدف الحصول على برنامج مجاني أو مزايا أخرى، على حد وصفها.

المصدر : رويترز