تعرضت شركة Mars Hydro الصينية – التي تعمل في مجال الزراعة الداخلية والزراعة المائية، والتي تعد طريقة لزراعة النباتات دون الحاجة إلى التربة، كما توفر الشركة مجموعة من المنتجات، بما في ذلك مصابيح زراعة LED، وخيام زراعة، ومعدات أخرى-لاختراق واسع النطاق أدى إلى تسريب 2.7 مليار سجل بيانات.
ونظرًا لأن العديد من منتجات الشركة تعتمد على التحكم عبر الهواتف الذكية، فقد شمل الاختراق معلومات متعلقة بالهواتف المستخدمة من قبل عملائها، بالإضافة إلى بيانات عن شبكات Wi-Fi التي يتصلون بها. كما تم الكشف عن أنظمة التشغيل الخاصة بهذه الهواتف، سواء iOS أو أندرويد.
وكانت البيانات المخترقة غير محمية بكلمة مرور، وشملت معلومات حساسة مثل أسماء شبكات Wi-Fi (SSID)، وكلمات المرور، وعناوين IP، وأرقام معرفات الأجهزة، وعناوين البريد الإلكتروني.
المخاطر المترتبة على الاختراق
ووفقًا للتقرير، فإن المخاطر المحتملة لهذا الاختراق تتضمن :الوصول غير المصرح به إلى الأجهزة والشبكات، وهجمات التصيد الاحتيالي التي قد تستهدف المستخدمين للحصول على مزيد من المعلومات الشخصية، واعتراض البيانات أثناء تبادلها بين الأجهزة، وهجمات الوسيط (Man-in-the-Middle Attacks)، حيث يقوم المهاجم بالتدخل سرًا بين طرفين متصلين عبر الإنترنت، مما يسمح له بتغيير محتوى المحادثة دون أن يدرك الطرفان ذلك.
وقد يؤدي هذا النوع من الهجمات إلى انتحال الهوية والتنصت الإلكتروني، مما يعرض المستخدمين لخطر سرقة بياناتهم أو التجسس عليهم.
ولا يزال من غير الواضح حتى الآن ما إذا كانت قاعدة البيانات التي تعرضت للاختراق مملوكة ومدارة بشكل مباشر من قبل Mars Hydro أو شركة LG، أو إذا كانت جهة خارجية متعاقدة مسؤولة عن إدارتها.
وتجدر الإشارة إلى أن Mars Hydro تقوم بتصميم وتصنيع منتجاتها في مدينة شنتشن الصينية، وتمتلك مستودعات في المملكة المتحدة والولايات المتحدة الأمريكية. كما توفر الشركة تطبيقًا رسميًا على متجري “أبل” و”غوغل”، وهو متاح بعدة لغات، بما في ذلك الصينية، والإنجليزية، والفرنسية، والألمانية.
وتشير إشعارات الخصوصية الخاصة بهذه التطبيقات إلى أنها لا تجمع بيانات المستخدمين، ومع ذلك، فإن السجلات المسربة قد تحتوي على بيانات تم جمعها من أجهزة إنترنت الأشياء الخاصة بالشركة بمجرد اتصالها بالشبكة المحلية للمستخدم.
أين تذهب قاعدة البيانات؟
حتى الآن، لم تظهر أي أدلة قاطعة على أن هذه البيانات قد وقعت في أيدي مهاجمين يسعون لاستغلالها لأغراض ضارة، لكن هناك دائمًا احتمال أن تقع قاعدة البيانات في أيدي جهات حكومية أجنبية، مما قد يمكنها من استخدامها في عمليات المراقبة أو جمع المعلومات.
