كشف اختراق هائل للبيانات يتعلق بشركة آي دي ميريت، وهي شركة أمريكية للتحقق من الهوية مقرها ولاية كاليفورنيا، عن أكثر من مليار سجل شخصي يخص مواطنين من 26 دولة، وفقاً لتحقيق نشره فريق أبحاث الأمن السيبراني في سايبرنيوز. اكتشف الباحثون قاعدة بيانات مونغو دي بي غير مؤمنة تحتوي على نحو تيرابايت من بيانات اعرف عميلك الحساسة، تركت متاحة على الإنترنت دون أي حماية بكلمة مرور.
تشمل السجلات المكشوفة الأسماء الكاملة وتواريخ الميلاد وأرقام الهوية الوطنية والعناوين الفعلية والرموز البريدية وأرقام الهواتف وعناوين البريد الإلكتروني ومعلومات الجنس والبيانات الوصفية للاتصالات. وتعد الولايات المتحدة الأكثر تضرراً بنحو 203 ملايين سجل مكشوف، تليها المكسيك بـ124 مليوناً والفلبين بـ72 مليوناً وألمانيا بـ61 مليوناً ثم إيطاليا وفرنسا بـ53 مليون سجل لكل منهما. كما تأثر مواطنون من 20 دولة إضافية بما فيها الصين والبرازيل.
توفر شركة آي دي ميريت خدمات التحقق من الهوية ومنع الاحتيال عبر واجهات برمجة التطبيقات للبنوك وشركات التكنولوجيا المالية والمؤسسات الأخرى الملزمة قانونياً بالتحقق من هوية عملائها. وقد وصف خبراء الأمن السيبراني الطبيعة المنظمة للبيانات المكشوفة بأنها منجم ذهب للمجرمين، مشيرين إلى أن الجمع بين أرقام الهوية الوطنية وتواريخ الميلاد والملفات الشخصية الكاملة يخلق ظروفاً مثالية لسرقة الهوية والاحتيال الائتماني وهجمات تبديل شريحة الهاتف وحملات التصيد الاحتيالي المتطورة.
اكتشف فريق سايبرنيوز قاعدة البيانات غير المحمية في 11 نوفمبر 2025 وأبلغ آي دي ميريت على الفور. قامت الشركة بتأمين قاعدة البيانات في اليوم التالي أي 12 نوفمبر. غير أنه يبقى من غير الواضح المدة التي كانت فيها قاعدة البيانات متاحة للعموم قبل اكتشافها مما يثير مخاوف جدية حول إمكانية وصول جهات خبيثة إلى البيانات ونسخها. ولم تكشف الشركة علناً عن تفاصيل الحادثة ولم توضح ما إذا كان قد تم إخطار الأفراد المتضررين والسلطات التنظيمية رسمياً.
أعاد الاختراق إشعال النقاش حول الممارسات الأمنية لمزودي خدمات اعرف عميلك الذين باتوا يشكلون بنية تحتية حيوية في النظام المالي العالمي. تطالب الحكومات والجهات التنظيمية في مختلف أنحاء العالم البنوك ومنصات العملات الرقمية والخدمات الرقمية بالتحقق من هوية مستخدميها مما يوجه كميات هائلة من البيانات الشخصية الحساسة نحو شركات تحقق خارجية. ويرى المنتقدون أن هذه الشركات لا تخضع لرقابة تنظيمية كافية ولا لمراجعات أمنية إلزامية. وقد حذر المحللون من أن عواقب هذا الاختراق قد تستمر لسنوات لأن بيانات الهوية المسروقة تحتفظ بقيمتها لفترة طويلة بعد التسريب الأولي.
التعليقات