ثغرة في أنظمة «Tyler Technologies» تعرّض بيانات آلاف المحلفين للاختراق في «الولايات المتحدة» و «كندا»
فينتك جيت: منار أسامة
كشف باحث في الأمن السيبراني عن وجود خلل تقني بالغ الخطورة في أنظمة إلكترونية حكومية تُستخدم لإدارة بيانات المرشحين لهيئات المحلفين في عدد من الولايات الأميركية وكندا، مما أدى إلى تعريض معلومات شخصية حساسة لآلاف المواطنين لخطر التسريب.
ثغرة موحدة
وأوضح أن ما لا يقل عن 12 موقعاً حكومياً كانت عرضة للاختراق بسبب اعتمادها على منصة موحدة طورتها شركة ‹‹Tyler Technologies››، وتبيّن أن هذه المنصة تحتوي على ثغرة مشتركة سمحت بالوصول غير المصرح به إلى البيانات.
وطالت الثغرة عدداً من الولايات الكبرى، من بينها كاليفورنيا وإيلينوي وميشيغان ونيفادا وأوهايو وبنسلفانيا وتكساس وفرجينيا، حيث مكّن الخلل التقني من الاطلاع على ملفات المحلفين عبر أرقام تعريف تسلسلية يمكن تخمينها بسهولة، في ظل غياب آليات للحد من عدد محاولات الإدخال الخاطئة.
بيانات شديدة الحساسية
وبحسب الفحص التقني لأحد المواقع التابعة لمقاطعة في تكساس، أمكن الوصول إلى بيانات شديدة الحساسية، تشمل الاسم الكامل، وتاريخ الميلاد، والمهنة، ووسائل الاتصال، والعناوين السكنية، إضافة إلى معلومات واردة في الاستبيانات الخاصة بالمرشحين، مثل الحالة الاجتماعية، والمستوى التعليمي، والوضع القانوني.
وفي بعض الحالات، امتد نطاق الكشف ليشمل بيانات صحية شخصية، تتعلق بطلبات الإعفاء الطبي من الخدمة في هيئة المحلفين، ما يرفع مستوى الخطورة القانونية والأخلاقية للحادثة.
رد الشركة المطوّرة
وأشارت الشركة المطوّرة إلى أنها تلقت بلاغاً بالثغرة في 5 نوفمبر، لكنها لم تؤكد وجودها إلا في 25 من الشهر ذاته.
وصرّحت المتحدثة باسم الشركة، كارين شيلدز، بأن فرق الأمن الداخلي حدّدت نقطة الضعف وطوّرت حلاً لمعالجتها، موضحة أن العمل جارٍ مع الجهات المتعاقدة لتطبيق الإصلاحات اللازمة.
وامتنعت الشركة عن الإفصاح عمّا إذا كانت قادرة على رصد أي محاولات اختراق فعلية للبيانات، أو ما إذا كانت ستقوم بإخطار المتضررين بشكل مباشر.
وتأتي هذه الواقعة ضمن سلسلة حوادث مشابهة طالت الشركة في السنوات الأخيرة، إذ كُشف عام 2023 عن ثغرة أخرى تسببت بتسريب بيانات قضائية سرية في ولاية جورجيا، كما طالت انتقادات مماثلة شركات أخرى، من بينها ‹‹Catalis›› و‹‹Henschen & Associates››، بسبب إخفاقات في حماية السجلات القضائية.
وتثير هذه التطورات مخاوف واسعة بشأن جاهزية البنية الرقمية لإدارة المحاكم في مواجهة تصاعد الهجمات السيبرانية، وسط مطالب متزايدة بتشديد معايير الأمن الرقمي لحماية البيانات الشخصية للمواطنين.
في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها:
- «سيناتور» يطالب «ترامب» بتوضيح خطة بيع أصول «تيك توك» في الولايات المتحدة
- ولي العهد السعودي يزور «الولايات المتحدة الأمريكية» لتعزيز التعاون السياسي والاقتصادي بين البلدين
- مطرب «ذكاء اصطناعي شعبي» يكتسح مبيعات الأغاني في الولايات المتحدة
