تعرضت بيانات زبائن عدد من متاجر الأزياء الفاخرة والمجوهرات، من بينها فروع "لويس فويتون" في البحرين والمملكة المتحدة وكوريا، وفروع "كارتييه" في قطر والكويت والإمارات، لاختراق سيبراني استهدف سجلات العملاء، بما في ذلك الاسم، الجنس، أرقام الهواتف، العنوان، تاريخ الميلاد، البريد الإلكتروني، وسجل المشتريات السابقة، دون أن يشمل ذلك تسريبًا لمعلومات البطاقات الائتمانية.

وفي هذا السياق، أرسلت شركة LV "لويس فويتون" في البحرين رسائل إلكترونية إلى زبائنها تُبلغهم فيها بتعرض أنظمتها لخرق أمني مؤقت، تمكّن خلاله طرف ثالث غير مصرح له من الوصول إلى بيانات شخصية لبعض العملاء، مؤكدة في الوقت نفسه أن المعلومات المالية الحساسة، مثل بطاقات الائتمان والحسابات المصرفية، لم تتأثر بهذا الاختراق.

وأوضحت الشركة، في الرسالة إلكترونية، أنها رصدت الحادثة فور وقوعها، واتخذت إجراءات فورية بالتعاون مع خبراء أمن سيبراني وجهات مختصة لاحتوائها، مؤكدة أن المعلومات المسروقة لا تشمل كلمات المرور أو البيانات المصرفية الحساسة.

وبيّنت "لويس فويتون" فرع البحرين أن البيانات التي يُحتمل أنها تعرضت للاختراق تشمل: الاسم الكامل، الجنس، الدولة، رقم الهاتف، البريد الإلكتروني، العنوان، تاريخ الميلاد، سجل المشتريات، تفضيلات التسوق، وأرقام جوازات السفر (دون صورها).

وطمأنت LV عملاءها بأنه لا توجد أدلة حتى الآن على استخدام هذه البيانات بشكل غير قانوني، لكنها شددت على أهمية توخي الحذر من الرسائل الاحتيالية أو محاولات التصيّد التي قد تردهم عبر البريد الإلكتروني أو الرسائل النصية.

وفي السياق ذاته تعرضت متاجر "كارتييه" cartier أيضًا لاختراقات مشابهة في كل من قطر والكويت والإمارات، في حادثة أثارت القلق بشأن حماية بيانات زبائن العلامات الفاخرة في المنطقة.

نصائح للعملاء

وفي هذا الإطار حذّر خبير الأمن السيبراني علي بشارة العملاء المتأثرين من الوقوع ضحية لمحاولات تصيّد رقمية أو احتيال منسّق باستخدام البيانات المسروقة، داعيًا إلى الحذر واليقظة الرقمية.

وقدم بشارة 3 نصائح أساسية، منها: عدم افتراض الأمان، حتى لو لم تُسرّب بيانات البطاقات الائتمانية، إذ إن بيانات مثل العنوان وتاريخ الميلاد وسجل المشتريات كافية للمخترقين لتنفيذ هجمات احتيالية دقيقة؛ والتحقق من أي اتصال يطابق المعلومات بدقة؛ وتحديث الخصوصية والإعدادات الأمنية، حيث يُفضَّل استخدام بريد إلكتروني مخصص للتسوق الإلكتروني، وعدم مشاركة معلومات مثل رقم جواز السفر أو عنوان السكن الكامل إلا عند الضرورة القصوى، إلى جانب مراجعة إعدادات الحساب لتقليل تخزين البيانات الحساسة.

وحث بشارة على ضرورة تغيير تعامل الشركات الفاخرة مع بيانات العملاء، وعدم الاكتفاء بالإجراءات التقليدية، وذلك من خلال التعامل مع بيانات العملاء كأصول مالية، ويشمل ذلك تشفير البيانات أثناء النقل والتخزين، وتقييد الوصول الداخلي، ومراقبة جميع محاولات الدخول أو التعديل، والشفافية والسرعة في الإبلاغ عند وقوع اختراق، إذ يتوجب على الشركات إخطار الجهات المعنية والعملاء خلال المهلة القانونية (مثل 72 ساعة في الاتحاد الأوروبي)، مع توضيح نوع البيانات المتأثرة والإجراءات التصحيحية، ودمج الأمن السيبراني ضمن هوية العلامة التجارية.

وفي ظل ازدياد الهجمات السيبرانية على المؤسسات الفاخرة، قال بشارة بات من الضروري على الشركات أن تعتبر حماية البيانات جزءًا من التزامها الأخلاقي والتجاري تجاه عملائها، لا سيما في منطقة الشرق الأوسط التي باتت في مرمى استهداف متزايد من قِبل قراصنة البيانات والمخترقين.