من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.

يواجه قطاع التجزئة العالمي تحديًا متزايدًا في حماية بيانات العملاء، ويُعدّ اختراق شركة بيك إن باي (Pick n Pay) العملاقة في جنوب إفريقيا دليلًا صارخًا على هذه المعضلة. فقد كشف هذا الهجوم السيبراني عن بيانات حساسة لعملاء مرتبطة بإصدار قديم من منصة التوصيل الخاصة بها، مما أثار مخاوف جدية حول كيفية إدارة الشركات لأنظمتها القديمة بعد توقفها عن العمل.

تفاصيل الاختراق والبيانات المكشوفة

تضمن الاختراق، الذي أكدته شركة بيك إن باي نفسها، معلومات العملاء من تطبيق التوصيل السابق الذي كان يُعرف باسم بوتلز (Bottles) قبل أن يُعاد تسميته لاحقًا ليصبح أز آب! (Asap!). وتشمل البيانات المخترقة أسماء العملاء وتفاصيل الاتصال بهم وعناوين التسليم ومعلومات محدودة لبطاقات الدفع. وقد أكدت الشركة أنه لم يتم تخزين أرقام بطاقات الدفع الكاملة أو رموز الأمان (CVV) على النظام المتأثر، مما يعني – بحسب بيك إن باي – أنه لا يمكن استخدام البيانات المسربة لإجراء معاملات احتيالية على بطاقات العملاء.

بدأت بيك إن باي بإخطار العملاء المتأثرين في 30 مايو، محذرةً من أن المستخدمين الذين سجلوا في خدمة التوصيل في عام 2022 أو قبله قد يكونوا قد تأثروا بهذا الحادث.

مخاوف العملاء وردود الأفعال

على الرغم من تأكيدات الشركة، أعرب العديد من العملاء عن قلقهم البالغ إزاء الكشف عن معلوماتهم الشخصية، والتي قد تُستغل في هجمات التصيّد الاحتيالي (Phishing) ومخططات الاحتيال وسرقة الهوية. يقول دزونجي مودزونجا، أحد المتسوقين في بيك إن باي: إن أكبر ضحايا ضعف الأمن السيبراني هم دائمًا الأشخاص العاملون العاديون. فبينما يعتذر المسؤولون التنفيذيون في رسائل البريد الإلكتروني، يتعامل المواطنون مع محاولات الاحتيال لسنوات.

يرى تريفور دوبي، مالك شركة أمنية ومتسوق منتظم، أن هذا انتهاك خطير للخصوصية، مؤكدًا على أن العملاء يتوقعون من الشركات الكبرى حماية معلوماتهم الخاصة، وأن الفشل في ذلك يجب أن يترتب عليه عواقب وخيمة.

دروس مستفادة: حوكمة البيانات والأنظمة القديمة

يُسلط هذا الاختراق الضوء على التحدي المتزايد الذي تواجهه الشركات في إدارة الأنظمة القديمة، والتي يمكن أن تظل عرضة للخطر حتى بعد توقفها عن العمل. وقد أشار الدكتور نيشال خوسيال، خبير الأمن السيبراني، إلى أن الاختراق ربما يكون ناجمًا عن نقاط ضعف في البنية التحتية القديمة لتجار التجزئة، حيث كان هناك نظام قديم متصل بتطبيق قديم لم يكن لديه آليات الحماية الحالية للدفاع ضد هجمات الاختراق الحديثة.

من جانبها، أوضحت سامانثا هانريك، مؤسسة ومديرة شركة Data Sync Global، أن الحادث لا يمثل فشلًا تقنيًا بحتًا بقدر ما هو مشكلة أوسع في حوكمة البيانات. وقالت: حادثة بيك إن باي ليست قصة عن المتسللين؛ إنها قصة بيانات لم تعد بحاجة إلى الوجود. تم إيقاف المنصة في عام 2022، لكن سجلات العملاء ظلت قابلة للوصول. وهذا فشل في الحوكمة، وليس فشلًا تكنولوجيًا.

الاستجابة التنظيمية وتوصيات للعملاء

نصحت لجنة المستهلك الوطنية في جنوب إفريقيا، عبر المتحدث باسمها فيثو نتابا، المستهلكين المتضررين بتقديم شكاوى إلى هيئة تنظيم المعلومات، وهي الهيئة المسؤولة عن إنفاذ قانون حماية المعلومات الشخصية (POPIA). وأكدت نومزامو زوندي، مديرة الاتصالات في الهيئة، استعداد الهيئة لمساعدة المستهلكين، داعيةً أي شخص يشعر بانتهاك معلوماته الشخصية لزيارة صفحة خدمات الإدارة عبر الإنترنت أو مكاتب الهيئة لتقديم شكواه.

وحثت الهيئة التنظيمية أيضًا شركة بيك إن باي على الإبلاغ رسميًا عن الحادث. وقد أكدت الشركة أنها بدأت هذه العملية بالفعل، وتعمل عن كثب مع متخصصي الأمن السيبراني وتجري مراجعة شاملة لإدارة البيانات التاريخية وممارسات الاحتفاظ بها كجزء من استثمارها المستمر في أمن بيانات العملاء.

الخاتمة: تعزيز أمن البيانات ضرورة لا رفاهية

يُعتبر اختراق بيك إن باي تذكيرًا صارخًا بأن الأمن السيبراني ليس مجرد رفاهية بل ضرورة قصوى، لا سيما في عصر التحول الرقمي. يجب على الشركات إيلاء اهتمام خاص ليس فقط للأنظمة النشطة ولكن أيضًا للبيانات المخزنة في الأنظمة القديمة. إن تعزيز حوكمة البيانات وتنفيذ ممارسات أمنية صارمة هما السبيل الوحيد لبناء ثقة العملاء وحماية المعلومات الحساسة من التهديدات المتطورة.

51 0 يونيو 1, 2026
كاسيو تكشف عن 17 ساعة G-Shock جديدة حصرية لليابان في يونيو 2026
Flutterwave تُرقي 25% من موظفيها عالميًا في خطوة لتعزيز الاحتفاظ بالمواهب

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل