يقول الرئيس التنفيذي لشركة Nova Scotia Power إن ما يصل إلى 140،000 رقم تأمين اجتماعي كان من الممكن أن يسردهم من قبل السيبران الذين اخترقوا مؤخرًا سجلات عملاء الأداة.
قال بيتر جريج في مقابلة يوم الخميس إن الأداة المساعدة المملوكة ملكية خاصة جمعت الأرقام من العملاء لمصادقة هوياتهم.
وقال جريج خلال المقابلة في مقر Halifax في شركة Emera التابعة لـ Emera: “إذا كان هناك عدد من John MacDonalds ، فإنه (رقم التأمين الاجتماعي) يحدد أي واحد نتحدث إليه (الأداة).”
في 23 مايو ، قال جريج إن بيانات حوالي 280،000 من عملاء Nova Scotia Power تم انتهاكها في هجوم فدية – أكثر من نصف المجموع. سئل يوم الخميس عن عدد هذه السجلات التي تحتوي على أرقام تأمين اجتماعية سرية تسع أرقام ، أجاب جريج ، “نصف ما يقرب من نصف”.
يتساءل خبير الأمن السيبراني Claudiu Popa عن سبب حاجة الأداة المساعدة إلى الحفاظ على هذا النوع من البيانات حول العملاء لأغراض مصادقة العملاء.
يقول مؤسس مجموعة Knowledgeflow غير الربحية أن هناك طرقًا أقل خطورة لتحديد العملاء بأسماء مماثلة من تخزين أرقام التأمين الاجتماعي الخاصة بهم.
احصل على الأخبار الوطنية اليومية
احصل على أفضل الأخبار في اليوم ، عناوين الشؤون السياسية والاقتصادية والشؤون الحالية ، إلى صندوق الوارد الخاص بك مرة واحدة يوميًا.
وقال في مقابلة يوم الخميس “إنه ينص بوضوح على المواقع الحكومية على أن استخدام أحد أكثر المعرفات سرية للشخص ليس هو النهج الموصى به لتحديد الأفراد”.
يقول موقع الحكومة الفيدرالية إن الأرقام مخصصة لتطبيقات العمل والسجلات الحكومية ، وهي تنصح الناس بعدم مشاركتها ما لم يكن مطلوبًا قانونًا.
كما يلاحظ أن اللصوص يمكنهم استخدام الأرقام لارتكاب الاحتيال ، بما في ذلك محاولة الوصول إلى المزايا الحكومية واسترداد الضرائب.
وقال بولا: “هناك عدد لا حصر له تقريبًا من الطرق التي يمكن بها استخدام هذه الأرقام في الاحتيال”.
قال جريج إن أرقام التأمين الاجتماعي لم تكن مطلوبة من عملائها ، وقد عرضوها طوعًا.
تم الإبلاغ عن خرق سجلات العملاء لأول مرة في أواخر أبريل ، وأشارت الشركة لاحقًا إلى أنه تم اكتشاف أول خرق في منتصف مارس.
قالت POPA إنه ينبغي على الشركة الآن تقديم معلومات أكثر دقة لكل عميل حول البيانات الشخصية التي سُرقت ، ومنح تحذيرات واضحة بشأن الأذى المحتمل.
وقال جريج إنه سيتم توفير المزيد من التفاصيل لأن موظفي تكنولوجيا المعلومات وغيرهم من مستشاري الأمن السيبراني يواصلون العمل للحصول على المعلومات.
وقال “نريد أن نكون حذرين في قول ما نعرفه وليس ما نفكر فيه”.
“مع تعمقنا في التحقيق ونحن قادرون على تأكيد التفاصيل ، سيتم مشاركة هذه المعلومات مع عملائنا.”
تم نشر هذا التقرير الصادر عن الصحافة الكندية لأول مرة في 29 مايو 2025.
ونسخ 2025 الصحافة الكندية
