أدى اختراق ضخم للبيانات إلى تسريب 2.7 مليار سجل تخص شركة Mars Hydro الصينية.
تعمل الشركة في الزراعة الداخلية والزراعة المائية وهي عملية زراعة النباتات بدون تربة، كما تقدم الشركة مصابيح زراعة LED وخيام زراعة ومنتجات أخرى.
نظرًا لأن العديد من المنتجات التي تقدمها يتم التحكم فيها بواسطة الهواتف الذكية، فقد تم تضمين معلومات حول الأنواع المختلفة من الهواتف المحمولة وشبكات Wi-Fi التي يستخدمها عملائها في اختراق البيانات، بحسب تقرير نشره موقع "phonearena" واطلعت عليه "العربية Business".
كما تم تسريب نظام التشغيل المستخدم بواسطة هذه الهواتف (iOS أو أندرويد).
ولم تكن البيانات محمية بكلمة مرور، كما تضمنت المعلومات المسربة أسماء شبكات Wi-Fi SSID وكلمات المرور وعناوين IP وأرقام معرفات الأجهزة وعناوين البريد الإلكتروني.
ووفقًا لتقرير، فإن التهديدات المحتملة من هذا الاختراق للبيانات تشمل الوصول غير المصرح به إلى الشبكات والأجهزة، وهجمات التصيد الاحتالي، واعتراض البيانات، وهجمات الوسيط.
تعتبر هجمات الوسيط خطيرة لأنها تتضمن مهاجمًا يتدخل سراً بين طرفين يجريان محادثة عبر الإنترنت غير مشفرة.
يمكن للمهاجم تغيير المحادثة المرسلة من طرف إلى آخر دون أن يدرك أي من المشاركين في المحادثة أن هذا كان يحدث.
ونتيجة لذلك، يمكن أن يؤدي هذا الاختراق للبيانات إلى عمليات انتحال هوية وهجمات تنصت.
ولم يتضح بعد ما إذا كانت قاعدة البيانات المعنية بالاختراق مملوكة ومدارة بشكل مباشر من قبل شركة Mars Hydro وشركة LG أو تديرها جهة خارجية متعاقدة لإدارة البيانات.
وتجدر الإشارة إلى أن شركة Mars Hydro تصمم وتصنع منتجاتها في مدينة شنتشن بالصين بينما تمتلك مستودعات في المملكة المتحدة وأميركا.
تُستخدم الهواتف الذكية للتحكم في بعض المنتجات المتاحة من شركة Mars Hydro، ولهذا السبب يتوفر تطبيق للشركة من متجري "أبل" و"غوغل".
وتتوفر التطبيقات باللغات الصينية والإنجليزية والفرنسية والألمانية.
وتقول إشعارات الخصوصية الخاصة بالتطبيقات في كل من متجري "أبل" و"أندرويد" إن هذه التطبيقات لا تجمع أي بيانات خاصة بالمستخدمين.
ومع ذلك، فمن المحتمل أن تحتوي السجلات المسربة على بيانات اعتماد وتفاصيل إتصال تم الحصول عليها من أجهزة إنترنت الأشياء التي تقدمها شركة Mars Hydro بمجرد توصيلها بالشبكة المحلية لضحية المستخدم.
حتى الآن، لم تظهر أي أدلة على أن البيانات المسربة تم الحصول عليها من قبل مهاجم مستعد لاستخدامها لأغراض شريرة.
هناك دائمًا احتمال أن تحصل حكومة أجنبية على قاعدة البيانات وتستخدمها لجمع المعلومات أو لأغراض المراقبة.
