بعد أقل من أسبوعين من تسريب بيانات حساسة، تبلغ حجمها 1.2 جيجا بايت، من بنك قطر الوطني. أعلن نفس القراصنة في (6|5)، اختراق بيانات حجمها 10 جيجا بايت، من بنك الإمارات الاستثماري، تتضمن بيانات مصرفية وشخصية حساسة، يؤكد خبراء «صحتها»، وتخص عشرات الآلاف من عملاء البنك.
وانتشرت البيانات المسربة عبر الإنترنت على هيئة عدد من المجلدات والملفات، التي تنوعت صيغها بين «بي دي إف» و«الإكسل» ووجود «الإس كيو إل» الخاص بتعريف البيانات.
وحوت إحدى المستندات المُسربة أرقام 20 ألف بطاقة مصرفية، وحوالي 3300 كشف لحسابات مصرفية. وتشير تقارير صحافية إلى أن الاختراق، أدى إلى تسريب بيانات حوالي100 ألف بطاقة إئتمان، من نوعي «فيزا» و«ماستر كارد»، يظهر تاريخ انتهاء صلاحياتها بشكل جلي في البيانات، في الوقت الذي أكد فيه محللون، بقاء كلمات المرور، وأرقام الرموز الشخصية (بين pin) مُشفرة.
ويحوي مجلد آخر صورًا للبطاقات الشخصية، وجوازات السفر، والصور الشخصية، وبطاقات الائتمان لعدد من عملاء البنك. وترتبط البيانات الشخصية، المسربة، بجميع موظفي البنك، من مديرها إلى أصغر عامل فيه، بالإضافة إلى بيانات قسم «تكنولوجيا المعلومات» الخاص بالبنك، فضلًا عن بيانات المستثمرين والعملاء وتعاملاتهم المصرفية، ووثائق الأراضي، وتتضمن بعضها كلمات مرور «غير مشفرة».
هذا وتُغطي البيانات المُسربة، الفترة ما بين 2011 و2015. وحتى الآن، لم يطلع البنك بشكل رسمي على التسريبات، ولم يظهر تأثر مُباشر للعملاء ماليًا؛ على وقع هذه التسريبات.
من اخترق البنك
أعلنت مجموعة قراصنة «أتراك» يسمون أنفسهم «بوزكورت #BozkurtHackers» مسئوليتهم عن كشف تلك التسريبات، في تدوينة لهم على موقع «تويتر»، تحدثوا فيها عن بيانات شخصية كاملة، وملفات من بنك الإمارات الاستثماري، مصحوبة برابط لهذه الملفات المُسربة.
ولكن محللين شككوا بزعم هؤلاء القراصنة، وقالوا إن المُسربين الأوائل لتسريبات بنك قطر الوطني، كانوا يتحدثون الروسية، ولا يبدون أنهم من مجموعة بوزكرت، التي يبدو أنها تتخذ من تركيا مقرًا لها.
مرسوم تقنية المعلومات
ورغم المزاعم من أن مرسوم "جرائم تقنية المعلومات" يستهدف تعزيز أمن المعلومات وحماية المعلومات في الدولة لكن القانون والأجهزة الأمنية لا تكترث لهذه الاختراقات وتكرس جهودها لمطاردة الناشطين والإعلاميين والمدونيين وتنظر محكمة أمن الدولة عشرات القضايا ضد ناشطين في قضايا حرية التعبير عن الرأي في حين لم تنظر هذه المحكمة أي قضية اختراق أو سرقة بيانات بموجب هذا القانون الذي يرتب عقوبات بالسجن تصل لعشر سنوات وغرامة تصل لمليوني درهم في قضايا تسميها "دعم الإرهاب" ولكنها ليست أكثر من قضايا تتصل بالحريات.
ورغم أن "هيئة اتصالات" أعلنت الأسبوع الماضي إحصائية قالت إنها صدت مئات الهجمات إلا أنها لم تتطرق لهذا الاختراق الخطير كما لم تقدم تفاصيل كافية عن أي دور تقني تقوم به لحماية أمن المعلومات في الدولة.
وبدل أن تقوم بحملات مكثفة للتوعية بأمن المعلومات، فإن أجهزة الدولة متفرغة لتخويف الناس من استخدامات منصات التواصل الاجتماعي في التعبير عن الرأي حتى لا يواجهوا تهما تتعلق "بدعم الإرهاب" أو الإساءة "لرموز الدولة" إذا كتب ناشط ما تعليقا أو طرح تساؤلا عن أي شخصية حتى ولو كانت موظفا عاما.