كشفت شركة "مانو مانو" الفرنسية المتخصصة في تجارة التجزئة الإلكترونية لمنتجات تحسين المنزل والحديقة، عن تعرضها لحادث تسريب بيانات كبير أثر على ما يصل إلى 38 مليون عميل على مستوى أوروبا. وأوضحت الشركة أن الهجوم الإلكتروني استهدف أحد أنظمتها الأساسية، مما سمح للمتسللين بالوصول إلى قاعدة بيانات ضخمة تحتوي على معلومات شخصية حساسة.
ووفقاً للبيان الرسمي الذي أصدرته الشركة، فإن المعلومات المسربة تشمل أسماء العملاء وعناوين بريدهم الإلكتروني وأرقام هواتفهم وعناوين الشحن الخاصة بهم. وأكدت التحقيقات الأولية عدم تسريب أي بيانات مالية أو معلومات دفع، مثل تفاصيل بطاقات الائتمان، مما يحد من المخاطر المالية المباشرة على المتأثرين.
ويشير خبراء الأمن السيبراني إلى أن طبيعة الهجوم تشبه هجمات تصيّد متطورة، حيث استغل المهاجمون ثغرة أمنية في نظام إدارة علاقات العملاء للشركة. ولم يتم الكشف بعد عما إذا كانت برمجيات خبيثة أو فيروسات الفدية قد استخدمت في هذا الاختراق، لكن التحقيقات لا تزال جارية لتحديد الأدوات والتقنيات المستخدمة بدقة.
ويأتي هذا الحادث في وقت تشهد فيه أوروبا ارتفاعاً ملحوظاً في وتيرة الهجمات الإلكترونية المعقدة التي تستهدف قطاع التجارة الإلكترونية بشكل خاص. وتعتمد هذه الهجمات غالباً على استغلال نقاط الضعف في البنى التحتية الرقمية قبل أن تكتشفها فرق الأمن، مما يزيد من صعوبة التصدي لها في مراحل مبكرة.
وفي رد فعل سريع، قامت "مانو مانو" بإخطار السلطات المختصة في فرنسا والاتحاد الأوروبي، كما بدأت في إخطار العملاء المتأثرين فردياً عبر البريد الإلكتروني. ونصحت الشركة عملاءها بتغيير كلمات المرور الخاصة بحساباتهم، والانتباه إلى أي محاولات تصيّد محتملة قد تستغل المعلومات المسربة، والإبلاغ عن أي نشاط مشبوه.
كما أعلنت الشركة عن تعاونها مع شركات متخصصة في الأمن السيبراني لتعزيز دفاعاتها الرقمية، بما في ذلك إجراء عمليات تدقيق أمني شاملة وتطبيق تقنيات متقدمة للكشف عن التسلل. وأكدت على التزامها بمعايير أمنية أعلى لحماية بيانات عملائها في المستقبل.
من جهة أخرى، يرى محللون أن مثل هذه الحوادث تزيد من الدعوات لاعتماد تقنيات لامركزية مثل البلوكشين لتعزيز أمن تخزين ومعالجة البيانات. فتقنيات البلوكشين، وخاصة في مجال إدارة الهوية الرقمية، يمكن أن توفر طبقة حماية إضافية تجعل من الصعب جداً على المهاجمين تنفيذ عمليات تسريب بيانات بهذا الحجم، حتى في حال اختراق جزء من النظام.
ويبقى هذا الحادث تذكيراً صارخاً للشركات في جميع القطاعات بأهمية الاستثمار المستمر في تحديث البنى التحتية للأمن السيبراني وبناء ثقافة أمنية داخلية قوية. فحماية البيانات الشخصية للمستخدمين لم تعد مجرد مسألة تقنية، بل أصبحت مسؤولية أخلاقية وقانونية أساسية في العصر الرقمي.
