أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
كوريا الجنوبية تطالب شركة كوبانغ بإصلاح الثغرات الأمنية أو مواجهة عقوبات
إيناسي ماباكامي
- ربطت كوريا الجنوبية اختراق بيانات شركة كوبانغ بنقاط ضعف أمنية داخلية.
- اتُهم مهندس سابق باستغلال ثغرات أمنية في أنظمة المصادقة.
- أشارت السلطات إلى فرض غرامات ومتطلبات امتثال أكثر صرامة.
طلبت كوريا الجنوبية يوم الثلاثاء من شركة كوبانغ إغلاق الثغرات الأمنية بشكل عاجل بعد أن ربط تحقيق حكومي اختراقًا كبيرًا للبيانات بإخفاقات في أنظمة مصادقة المستخدمين الخاصة بالشركة.
في كوريا الجنوبية أسوأ عمليات اختراق البيانات، وقد أدى ذلك إلى زيادة الاحتكاك التجاري مع الولايات المتحدة بعد أن أعرب مسؤولون في واشنطن عن قلقهم بشأن معاملة شركات التكنولوجيا الأمريكية.
تُلقي هذه النتائج بظلالها على عملاق التجارة الإلكترونية، حيث يُدقق المنظمون في كيفية حماية البيانات الشخصية والإبلاغ عنها. ويأتي هذا في الوقت الذي تواصل فيه الشرطة وهيئة حماية البيانات في البلاد تحقيقاتهما في هذه القضية.
dentالمسبار حالات فشل المصادقة
أعلنت وزارة العلوم وتكنولوجيا المعلومات والاتصالات في مطلع يناير 2025 أن شخصًا ما حاول اختراق أنظمة شركة كوبانغ دون إذن، مستغلًا ثغرات في نظام المصادقة. وأشار المحققون إلى أن هذا الاختراق حدث قبل أي إعلان رسمي عن وقوعه.
وقالت الوزارة: "استغل المهاجم ثغرات في مصادقة المستخدم للوصول إلى حسابات المستخدمين دون تسجيل دخول صحيح، مما تسبب في تسريبات معلومات غير مصرح بها على نطاق واسع".
لقد تمكنوا من تحديد أن الفرد استطاع الوصول غير المصرح به إلى حسابات المستخدمين من خلال استغلال الثغرات الأمنية في عملية المصادقة، مما أدى إلى اختراق 33.7dentلحوالي مليون عميل.
وخلصت الوزارة إلى أن اختراق البيانات جاء نتيجة إساءة استخدام مفتاح التوقيع الأمني الخاص بموظف داخلي لأغراض إنشاء رموز مصادقة مزيفة من قبل موظف غادر في نوفمبر 2024.
وذكرت أن الموظف قام بتصميم وتطوير أجزاء من نظام التحقق من المستخدم الخاص بشركة كوبانغ، وأن الشركة فشلت في توفير مستوى من الحماية ضد قدرة هذا الموظف على الوصول إلى بيانات حسابات هؤلاء العملاءdent.
وقالت الوزارة: "كان نظام التحقق من بطاقات الوصولtronالمزورة أو المعدلة غير كافٍ، مما يجعل من الصعب اكتشاف الهجمات أو منعها مسبقًا".
في ديسمبر 2025، أكدت شركة كوبانغ أنها ستعوض العملاء المتضررين من اختراق بيانات المستخدمين الأخير، متعهدةً بتقديم قسائم شرائية بقيمة تزيد عن 1.17 مليار دولار. وأكدت الشركة أن الاختراق اقتصر على أسماء العملاء وعناوين بريدهم الإلكتروني وبعض سجلات الطلبات وعناوين منازلهم، ولم يشمل بيانات الدفع أو تسجيل الدخول.
يطالب المنظمون بتحديثات لنظام كوبانغ
أمرت السلطات شركة كوبانغ بتطبيق تقنية متقدمة تمكن من اكتشاف وحظر بطاقات الوصولtronالتي يتم الحصول عليها خارج عملية الإصدار القياسية.
وقالت الوزارة: "أصدرت وزارة الداخلية والسلامة توجيهات إلى شركة كوبانج لتثبيت أدوات الكشف والحظر لبطاقات الوصولtronالتي لم يتم إصدارها من خلال عملية الإصدار العادية".
وقد أجرت الشرطة وهيئة حماية البيانات الشخصية تحقيقاتهماdent فيdentالمزعوم.
كما اتهمت وزارة الداخلية شركة كوبانغ بانتهاك قوانين شبكات المعلومات لعدم إبلاغها عنdent خلال فترة الـ 24 ساعة المطلوبة. وادّعت الهيئة التنظيمية أن الشركة كانت على علم بالاختراق في 17 نوفمبر، لكنها لم تُبلغ عنه إلا في 19 نوفمبر.
تدرس الوزارة حاليًا إمكانية فرض غرامة إدارية تصل إلى 30 مليون وون (20,596 دولارًا أمريكيًا). وقد أحالت الوزارة ادعاء إتلاف البيانات إلى القسم المختص للمراجعة. ولم يصدر كوبانغ أي تصريحات علنية بشأن نتائج التحقيق.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)