ثغرة أمنية في هاتف ترامب الذهبي تكشف بيانات آلاف العملاء

أعلنت شركة ترامب موبايل (Trump Mobile)، التابعة لعائلة الرئيس الأميركي دونالد ترامب، أنها تحقق في ثغرة أمنية محتملة على موقعها الإلكتروني، بعدما بدا أنها كشفت بيانات شخصية لنحو 27 ألف شخص حاولوا شراء هاتف ذهبي اللون من إنتاج الشركة.

وأعلنت الشركة، في بيان، إنها تراجع الحادثة بمساعدة خبراء مستقلين في الأمن السيبراني، بعدما ظهرت أسماء كاملة وعناوين وأرقام هواتف لأشخاص ملأوا استمارات الطلب المسبق للهاتف، وأضافت: استناداً إلى المعلومات المتوافرة حالياً، لم نعثر على أدلة تشير إلى تعرض أنظمة أو بنية أو شبكة ترامب موبايل لاختراق مباشر. وما زال التحقيق مستمراً.

وأكدت الشركة أن الحادثة، حتى الآن، لا تبدو مرتبطة ببيانات بطاقات الدفع أو المعلومات المصرفية أو أرقام الضمان الاجتماعي أو سجلات المكالمات والرسائل النصية أو أي بيانات مالية شديدة الحساسية. وأوضحت أن المعلومات المتأثرة تقتصر على بعض بيانات العملاء، بما في ذلك الأسماء وعناوين البريد الإلكتروني والعناوين البريدية وأرقام الطلبات وأرقام الهواتف المحمولة. وأضافت الشركة أنها عززت إجراءات الحماية والمراقبة، كما تقيّم حالياً أي التزامات محتملة تتعلق بإبلاغ الجهات المعنية. وحذّرت العملاء من أي رسائل إلكترونية أو مكالمات أو رسائل نصية مشبوهة تتعلق بطلباتهم، مؤكدة أنها لن تطلب من العملاء تزويدها بمعلومات دفع أو كلمات مرور أو أي بيانات حساسة عبر اتصالات غير مطلوبة.

وجاء اكتشاف الثغرة بالتزامن مع بدء ترامب موبايل شحن هواتفها المخصصة من طراز تي 1 (T1)، بعد تأخير دام نحو عشرة أشهر وتراجع الشركة عن وعدها الأولي بتصنيع الهواتف بالكامل داخل الولايات المتحدة.

وكشف مبرمج أسترالي يعمل في مجال تكنولوجيا المعلومات منذ نحو 20 عاماً، وفضّل عدم الكشف عن هويته خشية التعرض لهجمات شخصية، لصحيفة ذا غارديان أنه اكتشف الثغرات المحتملة بالصدفة وأبلغ الشركة بها.

كما راجع جوناثان سوما، وهو مبرمج وأستاذ في جامعة كولومبيا في نيويورك، الشيفرة البرمجية التي عثر عليها المبرمج الأسترالي ونسخها من موقع ترامب موبايل. وأوضح سوما أن الموقع يعتمد نموذجاً شائعاً في التجارة الإلكترونية، إذ يُضاف رقم متسلسل