خبرني - كشفت شركة ExpressVPN، الرائدة في خدمات الخصوصية والأمان الرقمي، عن نتائج تحقيق صادم أجراه الباحث في الأمن السيبراني "جيريميا فاولر"، حيث تم العثور على قاعدة بيانات عامة غير محمية تحتوي على أكثر من 3.7 مليون سجل من البيانات الحساسة المسربة الخاصة بعملاء روبوتات الدردشة (AI Chatbots) التابعة لشركات تجزئة كبرى.
وأثبت التقرير أن انعدام تدابير الأمان الأساسية، مثل تشفير البيانات وحماية كلمة المرور، أدى إلى تعريض خصوصية ملايين المستخدمين للخطر.
وشملت البيانات المسربة رسائل نصية وصوتية، وعناوين منازل، وأرقام هواتف، وحتى تسجيلات صوتية خاصة استمرت لعدة ساعات، مما يضع المستخدمين تحت تهديد مباشر من قبل الهجمات السيبرانية وعمليات الاحتيال.
تفاصيل البيانات المكشوفة
أوضح الباحث "جيريميا فاولر" أنه عثر على ثلاث قواعد بيانات منفصلة يمكن الوصول إليها علناً دون أي تشفير، وتضمنت هذه القواعد ما يلي:
- تسجيلات صوتية: أكثر من 1.4 مليون تسجيل صوتي للعملاء (بحجم إجمالي يصل إلى 415.2 غيغابايت).
- ملفات نصية: نصوص مكتوبة للمحادثات (Transcripts) بحجم 3.9 تيرابايت.
- ملفات إكسل: 207,381 ملفاً تحتوي على بيانات تنظيمية ومعلومات اتصال.
- بيانات شخصية: شملت الأسماء، وعناوين البريد الإلكتروني، وعناوين المنازل، وأرقام الهواتف.
تورط شركات كبرى
كشف التحقيق أن عينة محدودة من البيانات تعود لشركة Sears Home Services، وهي شركة أمريكية متخصصة في الخدمات المنزلية والإصلاح.
وتستخدم الشركة روبوتات الدردشة باللغتين الإنجليزية والإسبانية لأتمتة المكالمات والجدولة.
ومن المثير للقلق أن النظام استمر في تسجيل الصوت حتى في الحالات التي لم يغلق فيها العميل الخط بشكل صحيح، مما أدى إلى تسجيل محادثات خلفية خاصة وصلت مدتها إلى 4 ساعات في بعض الملفات، مما يكشف عن كميات هائلة من البيانات الحيوية (Biometric Data) لصوت العميل.
تحديات أمنية ومستقبل الاحتيال
أكدت ExpressVPN أن أدوات الشبكة الخاصة الافتراضية (VPN) تظل ضرورية لحماية المستخدم أثناء التصفح، ولكنها تصبح غير فعالة إذا كانت الشركة التي يأتمنها المستخدم على بياناته (عبر روبوتات الدردشة) تفتقر إلى معايير الأمان الأساسية.
اللافت أن هذا التسريب يأتي في وقت تشير فيه التوقعات إلى أن الخسائر الناجمة عن الاحتيال المدعوم بـ "التزييف العميق" (Deepfake) ستصل إلى 40 مليار دولار أمريكي بحلول عام 2027، وبالتالي امتلاك الهاكرز لهذا الكم من البصمات الصوتية والبيانات الشخصية يسهل عمليات انتحال الشخصية بشكل غير مسبوق.
توصيات ExpressVPN للبقاء آمناً:
- الحذر في التعامل: توخي الحيطة عند مشاركة معلومات حساسة مع روبوتات الدردشة الآلية.
- التدقيق في الاتصالات: الحذر من رسائل البريد الإلكتروني أو المكالمات التي تدعي معرفة معلومات خاصة تمت مشاركتها مسبقاً مع شركة ما.
- كلمة سر عائلية: نظراً لانتشار عمليات استنساخ الصوت، توصي الشركة بالاتفاق على "كلمة سر" خاصة بين أفراد العائلة والأصدقاء للتأكد من هويتهم في حال استقبال مكالمات تطلب المساعدة المالية.
- تأمين الحسابات: استخدام كلمات مرور قوية وفريدة لجميع المنصات الرقمية.
وحسب تقرير ExpressVPN، تم تقييد الوصول إلى البيانات المسربة فور إرسال إشعار المسؤولية إلى شركة Transformco (الشركة الأم لـ Sears Home Services)، إلا أن التحقيق يظل تذكيراً صارخاً بضرورة التشفير الشامل في عصر الذكاء الاصطناعي.
