أثارت شركة أورا المتخصصة في حماية الهوية الرقمية، موجة جدل عالمية واسعة، بعد إعلانها عن اختراق أمني طال نحو ٩٠٠,٠٠٠ سجل بيانات للمستهلكين. المفارقة تكمن في أن الشركة، التي يثق بها ملايين المستخدمين لتأمين هوياتهم، وقعت ضحية هجوم استغل نقطة ضعف بشرية، مما كشف أسماء وعناوين البريد الإلكتروني لآلاف العملاء الحاليين والسابقين.
ووفقاً لتقارير تقنية، بدأ الهجوم بـ تصيد صوتي استهدف أحد الموظفين، ما منح المهاجم نفاذاً كاملاً لحساب الشركة لمدة ساعة تقريباً، واستُخدمت هذه الثغرة للوصول إلى أداة تسويقية مستحوذ عليها في ٢٠٢١. وشملت البيانات المسربة ٢٠,٠٠٠ عميل حالي و١٥,٠٠٠ عميل سابق، بالإضافة إلى قوائم تسويقية أوسع.
وأعلنت مجموعة «شاينيهانترز»، المعروفة بعمليات سرقة البيانات، مسؤوليتها عن الهجوم، مؤكدة استيلاءها على ملفات بحجم ١٢ غيغابايت تتضمن معلومات شخصية ومؤسسية، ونشرت البيانات بعد فشل المفاوضات المالية مع الشركة.
من جانبها، طمأنت أورا أن بيانات مثل أرقام الضمان الاجتماعي والمعلومات المالية وكلمات المرور لم تتعرض للاختراق، مؤكدة أن هذه المعلومات مشفرة بشكل قوي. لكن الهجوم كشف عن ثغرة في أداة قديمة، ما يعكس التحديات التي تواجه الشركات الكبرى عند دمج أنظمة أمنية متفاوتة القوة.
وأبرز الخبراء أن التسريبات الجديدة تحتوي على بيانات سلوكية شخصية مثل تعليقات خدمة العملاء وعناوين IP، ما يضاعف مخاطر الاحتيال الرقمي الموجه.
وأعلنت أورا عن إخطار العملاء المتضررين، داعية المستخدمين إلى مراقبة رسائل التصيد، مراجعة السجلات الائتمانية، وتعزيز المصادقة الثنائية، فيما تتواصل التحقيقات بمشاركة خبراء أمن سيبراني خارجيين والجهات التنظيمية المختصة.
