المرجع الالكتروني للمعلوماتية
المرجع الألكتروني للمعلوماتية
Untitled Document
أبحث في الأخبار


اختراق قاعدة بيانات شركة "في تيك" للعب الأطفال الإلكترونية


  

1258       11:40 صباحاً       التاريخ: 30 / 11 / 2015              المصدر: bbc.com
تعرضت شركة في تيك، المتخصصة في الألعاب الإلكترونية والمواد التعليمية للأطفال، لعملية قرصنة واختراق قاعدة بيانات متجر التطبيقات الخاص بها.
واعترفت الشركة بوجود "اختراق غير مصرح به" لقاعدة البيانات في 14 نوفمبر/ تشرين ثان.
ويعد التطبيق بوابة العملاء لتحميل الألعاب والكتب الإلكترونية وغيرها من المحتويات التي تعمل على أجهزة "في تيك".
ولم يتضح بعد عدد العملاء الذين تأثروا بالاختراق، لكن البعض قال لبي بي سي إنهم تسلموا بريدا إلكترونيا.
ووفقا لخبراء، فإن كمية كبيرة من البيانات، يبدو أن القراصنة استولوا عليها، نشرت على الانترنت لبرهة قبل أن تختفي.
ويبدو أن تلك البيانات "تشمل عددا كبيرا من أسماء الأطفال وتواريخ الميلاد والجنس".
وفي رسالة بريد الكتروني للعملاء، قالت الشركة: "عند اكتشاف الدخول غير المسموح به لقاعدة البيانات أجرينا على الفور تحقيقا تبعه فحص شامل للموقع وتنفيذ تدابير للدفاع ضد المزيد من الهجمات".
وأكدت الشركة أنه "من المهم أن نلاحظ أن قاعدة بيانات العملاء لدينا لا تحتوي على أي معلومات عن بطاقات الائتمان أو الحسابات المصرفية" ولا حتى أرقام الضمان الاجتماعي.
مع ذلك فإن الشركة وصفت المعلومات الموجودة في قاعدة البيانات بأنها "معلومات عامة عن ملف المستخدم"، مثل "الاسم وعنوان البريد الإلكتروني وكلمة المرور المشفرة، السؤال السري والإجابة الخاصة باسترجاع كلمة المرور وعنوان بروتوكول الانترنت IP، والعنوان البريدي وتاريخ تحميل المواد".
وتبيع الشركة مجموعة كبيرة من المنتجات الالكترونية بدءا من ألعاب السيارات والمرائب التفاعلية والكاميرات والكتب الإلكترونية وأجهزة لوحية.
وقال البروفيسور آلان وودوارد، خبير الأمن الإلكتروني في "جامعة سري" البريطانية إنه "من الواضح أن الشركة تعرضت لتقنية بدائية من القرصنة، استخدمت فيها لغة برمجة "SQL" وهي لغة لقواعد البيانات.
وأضاف :"إذا كان هذا ما حدث فعلا، فإن الخطأ لا يغتفر، فهو هجوم بدائي يجب أن ترصده أي اجراءات أمنية".
وتابع :"إذا كانت التقارير الأولية صحيحة فإن الشركة يجب عليها قطع الاتصال بقاعدة بيانات الموقع على شبكة الانترنت على الفور، حتى يتمكنوا من اكتشاف كيف حدث الهجوم وكيف يمكن حل المشكلة".
وشدد على أنهم يحتاجون أيضا إلى تنبيه الآباء والأمهات في أقرب وقت ممكن، مع إعلامهم بكيفية التعامل مع المعلومات المسروقة عن أطالفهم.
وقال وودوارد "هذه الانتهاكات متوطنة ويجب علينا إيقافها، وإذا كان هذا يعني فرض غرامات كبيرة فليكن. وينبغي أن يؤخذ على محمل الجد، وتقديم المسؤولين للمساءلة".
وقال تروي هانت، خبير أمني آخر، إنه قلق للغاية من الخرق الأمني. وكتب "عندما يتعلق الأمر بسرقة أسماء وتواريخ ميلاد مئات الآلاف من الأطفال، فإن هذا أمر غير مسبوق".
وتواصلت بي بي سي مع شركة في تيك لمعرفة المزيد من المعلومات.