اختراق ضخم يطال بيانات التعرف على الوجوه لملايين زوار "ماديسون سكوير غاردن"

| العربية.نت

تحولت تقنية التعرف على الوجوه التي استخدمتها شركة ماديسون سكوير غاردن لسنوات في مراقبة زوار منشآتها إلى محور واحدة من أخطر قضايا الخصوصية الإلكترونية هذا العام، بعد تسريب بيانات يُزعم أنها تحتوي على معلومات حساسة تخص ملايين الأشخاص.

وبحسب تقارير إعلامية، نشرت مجموعة القرصنة الشهيرة ShinyHunters كمية ضخمة من البيانات التي قالت إنها سرقتها من الشركة المالكة لمنشآت "ماديسون سكوير غاردن"، وذلك بعد انتهاء مهلة فدية دون التوصل إلى اتفاق.

بيانات بيومترية ومعلومات حساسة

وتشير المعلومات المتداولة إلى أن الملفات المسربة لا تقتصر على بيانات العملاء التقليدية، مثل عناوين البريد الإلكتروني أو المعلومات الشخصية، بل تشمل سجلات مرتبطة بأنظمة التعرف على الوجوه، وتقييمات أمنية داخلية، وبيانات فحص الخلفيات، إضافة إلى معلومات تخص الحضور والزوار.

ويُعتقد أن بعض الملفات تحتوي على بيانات تتعلق بكيفية تتبع الأفراد والتعرف عليهم داخل المنشآت عبر أنظمة المراقبة الذكية، وهو ما يرفع من حساسية الحادثة مقارنة بمعظم الاختراقات الإلكترونية المعتادة.

مخاوف قديمة تتحول إلى واقع

لطالما أثارت برامج التعرف على الوجوه التابعة لـ "ماديسون سكوير غاردن" جدلاً واسعاً بين المدافعين عن الخصوصية والجهات التنظيمية، خاصة بعد استخدام التقنية لتحديد هوية بعض الزوار وتطبيق سياسات أثارت انتقادات قانونية وحقوقية.

وكان منتقدو هذه الأنظمة يحذرون منذ سنوات من أن جمع كميات هائلة من البيانات البيومترية يجعل المؤسسات هدفاً جذاباً للقراصنة، وهو ما يبدو أن الحادثة الحالية تؤكد صحته.

شكاوى الزوار ضمن البيانات المسربة

ومن أكثر الجوانب إثارة للقلق في التسريب، ما تردد عن احتواء الملفات على مراسلات بين الشركة وزوار أعربوا سابقاً عن مخاوفهم من تعرضهم لأخطاء في أنظمة التعرف على الوجوه.

وإذا ثبتت صحة هذه المعلومات، فإن ذلك يعني أن الشكاوى المتعلقة بالمراقبة والتعرف البيومتري كانت مخزنة جنباً إلى جنب مع بيانات المراقبة نفسها، ما يزيد من حجم التداعيات المحتملة للاختراق.

القضية أكبر من اختراق بيانات

تسلط الحادثة الضوء على جانب غالباً ما يتم تجاهله في النقاشات المتعلقة بتقنيات المراقبة الحديثة.

فبينما تبرر المؤسسات استخدام التعرف على الوجوه باعتباره أداة لتعزيز الأمن والكفاءة التشغيلية، فإن كل كاميرا وقاعدة بيانات وسجل بيومتري يمثل مخزوناً جديداً من المعلومات الحساسة التي تحتاج إلى حماية مستمرة.

كما تأتي هذه الواقعة بعد أقل من عام على تعرض الشركة لحادثة أمن سيبراني أخرى، ما يثير تساؤلات متزايدة حول آليات حماية البيانات التي تجمعها المؤسسات الكبرى.

تفاصيل لا تزال غير مؤكدة

حتى الآن، لم يتم التحقق بشكل مستقل من الحجم الكامل للبيانات المسربة، كما لم تؤكد "ماديسون سكوير غاردن" رسميًا مدى الاختراق أو نوعية المعلومات التي تم الوصول إليها.

ومع ذلك، فإن الحادثة تبرز حقيقة باتت أكثر وضوحاً في عصر المراقبة الرقمية: جمع البيانات هو الجزء الأسهل من المعادلة، أما حمايتها فغالباً ما يكون التحدي الأكبر.

وعندما تفشل هذه الحماية، قد تتجاوز الأضرار بكثير مجرد تسريب كلمة مرور أو عنوان بريد إلكتروني، لتصل إلى معلومات بيومترية لا يمكن للمستخدم تغييرها أو استبدالها بسهولة.