تطبيق تحويل الأموال "دوك" يكشف آلاف رخص القيادة وجوازات السفر على الويب المفتوح
في ثغرة أمنية صادمة، عرض تطبيق التحويل المالي "دوك" التابع لشركة "دواليس" الكندية مئات الآلاف من الوثائق الشخصية الحساسة للعامة دون أي حماية. خادم تخزين سحابي، يستضيفه "أمازون"، كان يسمح لأي شخص يمتلك متصفح ويب بالوصول إلى رخص القيادة وجوازات السفر وصور السيلفي الخاصة بالمستخدمين، كل ذلك بدون كلمة مرور وبيانات غير مشفرة!
هذا ليس مجرد تسريب بيانات عادي، بل هو فشل ذريع في أبسط مبادئ الأمن السيبراني. الباحث الأمني أنوراغ سين من "ساي بيس" اكتشف الثغرة التي سمحت بتنزيل أكثر من 360 ألف ملف يعود تاريخها إلى عام 2020. الملفات لم تتضمن الوثائق فحسب، بل شملت قوائم بيانات العملاء كاملة: الأسماء والعناوين وتفاصيل المعاملات المالية. كارثة تمس خصوصية المستخدمين على مستوى عالمي.
يؤكد خبراء أمنيون، طلبوا عدم الكشف عن هويتهم، أن هذه الحادثة تمثل "ثغرة يوم الصفر" في إجراءات الشركة نفسها. "إنه استغلال فاضح للإهمال، وليس مجرد هجوم معقد. تخزين وثائق الهوية بهذه الطريقة هو دعوة مفتوحة لعمليات الاحتيال والتصيّد الإلكتروني"، كما صرح أحدهم. الخطر يتجاوز سرقة الهوية إلى احتمالية استخدام هذه البيانات في هجمات فيروسات الفدية أو حتى التلاعب بمعاملات كريبتو مرتبطة بالحسابات.
لماذا يجب أن يهتم كل مستخدم للخدمات المالية الرقمية؟ لأن هذه الواقعة تثبت أن برمجيات خبيثة ليست الخطر الوحيد. الإهمال في تكوين الخوادم السحابية قد يكون المدخل الأكبر للكوارث. أمن البلوكشين والتشفير المتقدم ينهار أمام خطأ بشري بسيط في الإعدادات. بياناتك الشخصية قد تكون معلقة على خادم مكشوف الآن، وأنت لا تدري.
نتوقع أن تشهد الأسابيع المقبلة موجة من الدعاوى القضائية والتحقيقات الرقابية الصارمة ضد الشركة، وقد تكون هذه الحادثة القشة التي تقصم ظهر ثقة المستهلك في بعض تطبيقات "الفينتيك" سريعة النمو. الحل ليس في تقنيات معقدة، بل في الالتزام بأبسط معايير الحماية.
الخصوصية في عصر الرقمنة أصبحت وهمًا يباع بأبخس الأثمان.
