خرق أمني في صيدليات مصر: التفاصيل والمخاطر

مؤخرًا، زعم مجموعة من القراصنة تُعرف باسم (Satanic) أنهم اخترقوا نظام صيدليات مصر، وهي منصة إلكترونية تقدم خدمات بيع الأدوية والمنتجات الصحية عبر الإنترنت. يدّعي القراصنة أنهم حصلوا على بيانات حساسة تخص العملاء، وتشمل: 

خرق أمني في صيدليات مصر: التفاصيل والمخاطر

خرق امني - صيدليات مصر

يزعم القراصنة المعروفون باسم (Satanic) أنهم اخترقوا Misr Pharmacies وهي صيدلية عبر الإنترنت بتقدم مجموعة واسعة من الأدوية والمنتجات الصحية والخدمات في مصر

وبيزعموا أن البيانات تغطي الطلبات الشحن والعميل وتفاصيل الدفع والوصفات الطبية الإلكترونية معلومات العميل والعنوان والوصفة الطبية مع الطوابع الزمنية)

وقد تم تسريب البيانات بالكامل على منتدى الاختراقات الشهير breachforums 

البيانات التي تم تسريبها:

تفاصيل الطلبات والشحن:

  • معلومات حول المنتجات التي تم طلبها.

  • تفاصيل الشحن مثل العناوين وأوقات التسليم.

بيانات العملاء:

  • الأسماء.

  • عناوين السكن.

  • معلومات الاتصال.

تفاصيل الدفع:

  • معلومات الدفع (قد تكون أرقام بطاقات أو تفاصيل معاملات).

  • الطوابع الزمنية لكل عملية.

الوصفات الطبية الإلكترونية:
    • تفاصيل الأدوية المطلوبة.

    • الوصفات الطبية المرتبطة بالطوابع الزمنية.


حادثة مشابهة: اختراق منصة "صيدليات المتحدة"

في حادثة مشابهة، تعرضت منصة صيدليات المتحدة لهجوم إلكتروني في عام 2023، حيث زعم القراصنة أنهم تمكنوا من الوصول إلى بيانات العملاء، بما في ذلك تفاصيل الطلبات والعناوين والمعلومات المالية. تسبب هذا الهجوم في تسريب آلاف السجلات الحساسة عبر الإنترنت، مما أدى إلى فقدان ثقة العملاء بالشركة وزيادة التدقيق على ممارسات الأمان السيبراني في القطاع الصحي.


خلفية عن صيدليات مصر

تُعد صيدليات مصر واحدة من أشهر المنصات الإلكترونية في مجال الأدوية والمنتجات الصحية في مصر، حيث تقدم خدماتها لآلاف العملاء يوميًا عبر الإنترنت. توفر المنصة مجموعة متنوعة من الأدوية، بالإضافة إلى خدمات التوصيل السريع، مما جعلها خيارًا رئيسيًا للكثيرين.

كيف حدث الاختراق؟

حتى الآن، لم يتم الكشف بشكل رسمي عن الطريقة التي استطاع بها القراصنة الوصول إلى هذه البيانات الحساسة. لكن من الشائع أن تحدث مثل هذه الاختراقات عبر:

  • ثغرات أمنية في خوادم الموقع.

  • كلمات مرور ضعيفة أو غير مشفرة.

  • هجمات تصيّد تستهدف الموظفين.


المخاطر المحتملة

  1. انتهاك خصوصية العملاء:

    • قد تتسبب هذه البيانات في تعريض العملاء إلى محاولات احتيال أو سرقة هوية.

  2. التأثير على سمعة الشركة:

    • هذا الاختراق قد يؤثر سلبًا على ثقة العملاء في المنصة.

  3. استخدام البيانات لأغراض غير مشروعة:

    • تسريب هذه المعلومات قد يؤدي إلى استغلالها في أنشطة غير قانونية.


كيف يمكن حماية نفسك؟

للعملاء:

  1. تغيير كلمات المرور المرتبطة بحساباتهم فورًا.
  2. مراقبة أي معاملات غير مألوفة على الحسابات المصرفية.
  3. توخي الحذر من أي محاولات احتيالية عبر البريد الإلكتروني أو الرسائل.
  4. تفعيل المصادقة الثنائية (2FA) إذا كانت متاحة.

للشركة:

  1. إجراء تحقيق شامل لتحديد مصدر الخرق الأمني.
  2. تعزيز أنظمة الحماية الإلكترونية لمنع حوادث مماثلة في المستقبل.
  3. التواصل مع العملاء لإعلامهم بالحادث وتقديم النصائح حول كيفية حماية معلوماتهم.
  4. التعاون مع خبراء أمن سيبراني لتحليل الثغرات ومعالجتها.

الإجراءات التي اتخذتها صيدليات مصر

حتى الآن، لم تُصدر الشركة بيانًا رسميًا بشأن الحادث أو الإجراءات التي تم اتخاذها. من الضروري أن تتخذ الشركة خطوات فورية مثل:

  • إعلام جميع العملاء المتضررين.
  • إصلاح الثغرات الأمنية.
  • توفير دعم مباشر للعملاء.

نصائح إضافية لتعزيز الأمان

  • استخدام مدير كلمات مرور قوي.
  • تجنب استخدام نفس كلمة المرور عبر مواقع متعددة.
  • متابعة التحديثات الرسمية من الشركة.

الخلاصة

يشكّل هذا الحادث خرقًا خطيرًا للخصوصية وأمن البيانات، مما يُظهر أهمية الاستثمار في الحماية السيبرانية للشركات، وخاصة تلك التي تتعامل مع معلومات حساسة مثل الوصفات الطبية وبيانات الدفع. على العملاء والشركات اتخاذ خطوات فورية لتقليل الضرر ومنع حوادث مشابهة مستقبلاً.

تابعوا التحديثات الرسمية من صيدليات مصر واتخذوا إجراءات الحماية اللازمة الآن.

علي ماهر
علي ماهر
خبرة 11 عامًا في كتابة المقالات في مجالات متنوعة مثل التقنية، السيارات، الساتلايت.
تعليقات