رئيس التحرير
عصام كامل

تسريب بيانات 85 مليون مصري يثير ضجة.. جدل واسع بين الخبراء عن صحة الواقعة.. متخصصون في الأمن السيبراني: الاختراق قديم.. ولا تطابق بين الأرقام والأسماء

هاكرز يسربون بيانات
هاكرز يسربون بيانات 85 مليون مصري، فيتو

تسريب بيانات 85 مليون مصري، أثار ما كشفه فريق "Dark Entry" الأمني، عن تسريب بيانات 85 مليون مصري، ضجة وقلق جدلًا واسعًا بين الخبراء التقنيين، خاصة بعدما نُشرها على أحد مواقع التسريبات الخاصة بـ "الهكرز" أو قراصنة الإنترنت، بيانات للمصريين تشمل "الاسم الكامل، اسم العائلة واسم الأم ورقم بطاقة الهوية (الرقم القومي) ورقم الهاتف المحمول.

 

تسريب بيانات 85 مليون مصري تثير ضجة

وعن تسريب بيانات 85 مليون مصري، قال فريق "Dark Entry"، أن البيانات يتم بيعها بمبلغ 3000 دولار، وهو رقم قليل جدا مقارنة بأهمية البيانات، حيث قام الهاكر بنشر البيانات بعدما قام بجمعها من مواقع خاصة بالتأمين الصحي ووزارة الداخلية المصرية.

البيانات المسربة للمصريين، فيو

 علق سعيد بكر، مطور تطبيقات ويب، عن تسريب بيانات 85 مليون مصري، فقال: "بخصوص موضوع تسريب بيانات 85 مليون مصري، وبغض النظر عن الجهة التي تسربت منها، فإن قطاع كبير من نظم المعلومات في الجهات الحكومية تعتمد على تطبيقات ويب، ويمكنك رؤية عناوين IP في شريط العنوان، وبغض النظر عن استخدامهم VPN أو حتى شبكات مغلقة، فهذا يعني انتقال بيانات بدون تشفير عبر الشبكة!". 

 

لم يتم التحقق من تسريب بيانات المصريين

أما موقع "HackManac"، المتخصص في استراتيجيات الأمن السيبراني فعلق على التسريبات قائلًا: "85 مليون سجل لمواطنين مصريين مزعومين للبيع، حيث يدعي أحد عناصر التهديد الإلكتروني أنه يبيع قاعدة بيانات تحتوي على 85 مليون سجل لمواطنين مصريين في أحد منتديات القرصنة. وتحتوي قاعدة البيانات على بيانات مثل NID، الاسم الكامل، العائلة، اسم الأم، رقم التأمين، رقم الهاتف المحمول. ولم يتم التحقق بعد من تأكيد أو نفي هذه الادعاءات." 

البيانات المزعوم تسريبها من خلال الهاكرز، فيتو

وقال هارون، مدير في شركة الأمن السيبراني الأسترالية: "من المحتمل أن يكون هذا تسريبًا قديمًا ويتم نشره على أنه جديد، لقد رأيت تسريبًا العام الماضي في أغسطس (حجمه حوالي 1.6 جيجابايت)، يحتوي على ما يبدو على جميع (أو معظم؟) بيانات المواطن المصري، ويجب التحقق مما إذا كان عدد السجلات (85 مليونًا) يتطابق مع ما تم تسريبه". 


الخبير التقني محمد شربيني قال: "بما التسريبات تحتوي على رقم التأمين واسم الأم فمن المحتمل أن يكون التسريب تم من الهيئة القومية للتأمينات الاجتماعية". 

 

عدم تطابق بين الأرقام والأسماء المسربة

وعلق الخبير التقني آدم الشيخ قائلًا: " أثناء التحقيق الذي قمت به باستخدام تطبيق "GetContact" للتحقق من صحة بعض أرقام الهواتف المذكورة في تسريب "1000 سجل للعينة"، وجدت عدم تطابق بين الأرقام والأسماء المرتبطة بها. بالإضافة إلى ذلك، فإن المعادلة التي من المفترض أن تحدد الرقم القومي، مثل 2.77112E+13 والتي تترجم إلى 27,71,200,000,000، تعطي نتائج مختلفة تماما عما يمكن توقعه من رقم قومي صحيح"

التحقق من صحة البيانات المسربة، فيتو

وأضاف آدم الشيخ "تدعم هذه الاختلافات الفرضية القائلة بأن ما يُدعى بأنه تسرب أو خرق للبيانات ليس إلا عملية احتيال تهدف إلى استغلال المهتمين بالحصول على هذه البيانات لأغراض مختلفة، وحقيقة أن الحساب الذي نشر هذه المعلومات جديد في المنتدى يزيد من الشكوك حول نوايا المنشئ، ومن المرجح أنه استخدم بيانات مسربة من عمليات اختراق سابقة لشركات، كما في حالة "swvl". وبناءً على تحليلي، يبدو أن هذه الحادثة ليست أكثر من محاولة احتيال، ربما ذات دوافع سياسية."

 

 تسريب 400 ألف سجل بالسعودية و4 تيرا من أمريكا

وقال المتخصص في الذكاء الاصطناعي وتقصي التهديدات السيبرانية والاختراقات والتسريبات نادر عسيري: "إن تسريب وبيع بيانات ٨٥ مليون مصري، والبيانات تتضمن الاسم الأول واسم العائلة ورقم الهاتف والرقم التأميني حتى إسم الأم وناشرين بيانات ١٠٠٠ شخص للتأكيد، متوسط سعر البيانات تقريبا ٣ الاف دولار، فهناك حديث عن تسريب أكثر من 400 ألف سجل تابع لشركة SAR السكك الحديدية السعودية تتضمن بيانات شخصية مثل الأسماء أرقام الهواتف وتواريخ الميلاد.. دون تأكيد أو نفي هذه الادعاءات حتى الآن، وتسريب ضخم لسجلات لمواطني الولايات المتحدة الأمريكية وكندا والمملكة المتحدة يدعي الهاكر انه يملك قاعدة بيانات 4 تيرابايت تحتوي على 2.9 مليار سجل من البيانات العامة الوطنية قاعدة البيانات للبيع مقابل 3.500.000 دولار". 

 

الحماية من تسريب بيانات المصريين

وللحماية من عملية التسريب المزعومة، يقول الخبير التقني أيمن عاطف: "تسريب بيانات حوالي 85 مليون مصري عباره عن الاسم والاسم الرباعي ورقم التليفون ورقم البطاقه او شبكه المحمول بعض المعلومات التانيه المنشور كان على احد مواقع التسريبات، إليك بعض الطرق للحمايه الايام القادمه.. ١/ أول خطوه هنقوم بتغيير كل كلمات المرور لنا حتى لو مفعلين المصادقه الثنائيه حتى نأمن من استعاده الباسوردات.. ثانيًا/ نقوم مسح كل تفاصيل بطاقات الدفع الائتمانيه من على الانترنت أو من على تطبيقات كنا مسجلين عليها.."

بيانات المصريين المسربة، فيتو


وحذر أيمن عاطف قائلًا: "تحذير خلي بالك الايام المقبلة هيكون في مكالمات وهميه كثير مثل أنا من البنك وأعطينا رقم حسابك والكلام ده، لأن بالفعل هيراجع معاك البيانات وانت هتتأكد أن بياناتك صحيحه فعلًا، وأنه بالفعل لديه اسمك اسم الام ورقم التليفون ورقم البطاقه فأنت لا تنخدع من أي شخص الايام المقبلة، ولو انت مش هتنخدع يجب التنبيه على كبار السن بعدم الوقوع في الفخ، لانه طبعا هيقنعه أن هو معاه الاسم ومعاه اسم الام ورقم التليفون". 

 

مبلغ البيع يشكك في صحة المعلومات

 أما الخبير والمحلل التقني إبراهيم حجازي فقال: "تم نشر معلومات على أحد مواقع التسريبات الخاصة بالهكرز تزعم وجود قاعدة بيانات تحتوي على 85 مليون سجل لمواطنين مصريين. ويدعي أحد الأشخاص على هذا الموقع ان قاعدة البيانات  تشمل البيانات التالية:  الاسم الكامل، اسم العائلة وأسم الام ورقم بطاقة الهوية (الرقم القومي) ورقم الهاتف المحمول. ولم يتم التحقق بالكامل من صحة هذه البيانات لذا يتم مراجعة البينات من قبل فريقنا في Dark Entry"

تسريب البيانات للمصريين، فيتو


وقال إبراهيم حجازي "البيانات يتم بيعها ب 3000 دولار، وهو رقم قليل جدًا مقارنة بأهمية البيانات وهو أحد الأسباب التي تجعلنا نشك بصحة البيانات من الأصل وانها ليست بيانات Generated او تم تنشئتها من خلال AI tool، وعلي حد وصف من قام بنشر البيانات فإن البيانات قام بجمعها من مواقع خاصه بالتأمين الصحي ووزارة الداخلية المصرية Scrapping، للأسف استطاع الهكر تقديم كل ما يثبت صحة ان البيانات سليمة حتي اننا قمنا بإرسالة رقم بطاقة خاص بأحد المتوفيين واستطاع تقديم كامل بياناته صحيحه وهذا سيأخذ النقاش لمنحني آخر نتمني أن لا يكون صحيح." 

 

هاكر تسريب معلومات المصريين عربي 

 وقال إبراهيم حجازي عن التسريب "الهكر طلع بيتكلم عربي، وليس مصري، تم التواصل مع الجهات المختصة وابلاغهم يجميع التفاصيل التي وصل لها فريقنا"

تسريب بيانات 85 مليون مصري، فيتو


يذكر أنه في 7 يوليو 2020، كشفت شركة سويفل المصرية للحافلات، عن تعرض منصتها لاختراق أمني استهدف بيانات بعض العملاء، في مساء يوم 3 يوليو 2020، أدركت الشركة الوصول غير المصرح به إلى النظام. وأوضحت الشركة في بيان لها، أن التحقيق في الاختراق لا يزال جاريا، ولكن في هذه المرحلة، من الواضح أن البيانات التي تم اختراقها تقتصر على الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف. 

 

اختراق في شركة  سويفل المصرية للحافلات

وذكرت سويفل، أنه فور اكتشاف الاختراق، قام فريق تكنولوجيا المعلومات بالتعامل معه، مضيفة أنه تم تأمين الثغرة المخترقة، وتأمين الموقع بالكامل.

هاكرز يسربون بيانات 85 مليون مصري، فيتو

وقال مصطفى قنديل، الرئيس التنفيذي لشركة سويفل، إن البيانات المخترقة تقتصر على الأسماء وأرقام الهواتف والبريد الإلكتروني، مؤكدا أن بيانات الدفع والبطاقات المصرفية مؤمنة بالكامل بأنظمة حماية قوية يصعب الوصول إليها.


وقال قنديل إن شركته تعتمد نظاما في تخزين البيانات يفصل تماما بيانات الدفع عن بيانات المستخدمين الآخرين، مشيرا إلى أن الشركة استعانت بشركة تأمين إلكترونية يابانية كبيرة للتحقق من أنظمة الحماية التي تستخدمها، وتم التأكد من كافة البيانات والمعلومات. ومراجعتها للتأكد من عدم وجود ثغرات.


وأضاف الرئيس التنفيذي لشركة SWVL أنه بمجرد التعامل مع الاختراق، تم حل المشكلة خلال ساعات قليلة، وإبلاغ المستخدمين، وتسجيل خروج جميع المستخدمين، ومطالبتهم بإعادة الدخول إلى المنصة من خلال كلمات المرور الخاصة بهم، كإجراء احترازي.

ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوادث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.

الجريدة الرسمية