اختراق بيانات HackerOne – سرقة بيانات الموظفين بعد هجوم على Navia
الأمن السيبرانيالاختراقات والثغرات

اختراق بيانات HackerOne – سرقة بيانات الموظفين بعد هجوم على Navia

ابراهيم الهياجمآخر تحديث: مارس 25, 2026

كشفت HackerOne مؤخرًا عن اختراق بيانات أثر على 287 موظفًا لديها، بعد هجوم سيبراني استهدف مزود خدمات الفوائد الأمريكي Navia Benefit Solutions.

جاء الاختراق نتيجة ثغرة Broken Object Level Authorization (BOLA) في واجهة برمجة التطبيقات (API) الخاصة بـ Navia، والتي كشفت عن المعلومات الشخصية والصحية الحساسة لحوالي 2.7 مليون فرد على مستوى الولايات المتحدة.

مقالات ذات صلة

استغل فاعل تهديد مجهول ثغرة BOLA في نقطة نهاية API الخاصة بـ Navia، مما منح المهاجم وصولاً غير مصرح به للأنظمة الداخلية بنمط قراءة فقط دون تعديل البيانات أو نشر برمجيات فدية، مما مكّن الاختراق من البقاء غير مكتشف لعدة أسابيع.

بيانات الموظفين المخترقة

حدث الوصول غير المصرح به بين 22 ديسمبر 2025 و15 يناير 2026، واكتشفت Navia النشاط المشبوه رسميًا في 23 يناير 2026، وشرعت بعد ذلك في تحقيق جنائي داخلي بالتعاون مع السلطات الفيدرالية.

على الرغم من اكتشاف الاختراق في أواخر يناير، أبلغت HackerOne عن تأخر كبير في استلام الإشعار الرسمي؛ فقد أرسلت Navia خطابات إعلامية بتاريخ 20 فبراير 2026، لكن HackerOne لم تتلق الإشعار الرسمي إلا في مارس.

بعد التحقق من الحادث، اجتمعت HackerOne مع Navia في 13 مارس 2026 لتقييم نطاق البيانات المخترقة. وانتقدت HackerOne التأخر في الإبلاغ، مطالبة بتوضيح مرضٍ من مزود خدمات الفوائد.

نتيجة لذلك، أطلقت HackerOne تحقيقًا داخليًا مستقلًا لتقييم ممارسات الخصوصية والأمان لدى Navia، محذرة من إمكانية البحث عن مزود بديل إذا لم تُستوفَ المعايير المطلوبة.

التأثير والاحتياطات

  • على الرغم من عدم سرقة تفاصيل مالية أو مطالبات، فإن البيانات المكشوفة تكفي لتنفيذ هجمات هندسة اجتماعية متقدمة، سرقة الهوية، وحملات تصيد احتيالي.
  • الاختراق أثر على 287 موظفًا لدى HackerOne، ضمن إجمالي 2.7 مليون ضحية عبر عملاء Navia البالغ عددهم 10,000 شركة.
  • HackerOne تفترض أن البيانات المخترقة ما زالت قابلة للاستغلال من قبل الجهات المهددة، ونصحت الموظفين بالبقاء يقظين جدًا تجاه محاولات التصيد التي قد تستخدم البيانات المسروقة وانتحال شخصية أصحاب العمل أو الجهات الحكومية.

نصائح للمتضررين:

  • مراقبة الحسابات المالية للكشف عن أي نشاط غير معتاد.
  • تحديث كلمات المرور وأسئلة الأمان.
  • الاستفادة من خدمات حماية الهوية المجانية المتاحة.

المصدر : سايبر سكيورتي

الوسوم
ابراهيم الهياجمآخر تحديث: مارس 25, 2026

مقالات ذات صلة

إصدارات جديدة من cPanel وWHM تسد ثلاث ثغرات أمنية خطيرة.. والتوصية بالتحديث الفوري

إصدارات جديدة من cPanel وWHM تسد ثلاث ثغرات أمنية خطيرة.. والتوصية بالتحديث الفوري

مايو 9, 2026
Google تطلق درعًا جديدًا لحماية Android من هجمات التوريد

Google تطلق درعًا جديدًا لحماية Android من هجمات التوريد

مايو 6, 2026
اختراق 30 ألف حساب فيسبوك عبر حملة تصيّد تستخدم Google AppSheet

اختراق 30 ألف حساب فيسبوك عبر حملة تصيّد تستخدم Google AppSheet

مايو 2, 2026
حزمة التصيّد Bluekit الجديدة تتضمن مساعدًا بالذكاء الاصطناعي

حزمة التصيّد Bluekit الجديدة تتضمن مساعدًا بالذكاء الاصطناعي

مايو 2, 2026
زر الذهاب إلى الأعلى