5CA تنفي مسؤوليتها عن اختراق بيانات ديسكورد
تاريخ النشر: 19th, October 2025 GMT
في تطور جديد لأزمة اختراق بيانات منصة "ديسكورد"، أصدرت شركة دعم خدمة العملاء الهولندية 5CA بيانًا رسميًا نفت فيه تمامًا مسؤوليتها عن الحادث الأمني الذي أعلنت عنه ديسكورد في الثالث من أكتوبر الماضي، والذي كشفت فيه عن تسرب بيانات حساسة لآلاف المستخدمين.
وأوضحت ديسكورد آنذاك أن الاختراق شمل "عددًا صغيرًا" من بطاقات الهوية الحكومية، مثل جوازات السفر ورخص القيادة التي قدّمها بعض المستخدمين لأغراض التحقق من العمر، قبل أن تُحدّث بيانها لاحقًا لتؤكد أن شركة 5CA، وهي أحد مزوديها بخدمات الدعم الفني، كانت هدفًا مباشرًا للهجوم الإلكتروني.
ومع تصاعد التغطية الإعلامية، تبين أن العدد الحقيقي للضحايا بلغ نحو 70 ألف مستخدم، وليس مجرد "عدد صغير" كما ورد في التصريحات الأولى.
لكن شركة 5CA سارعت إلى دحض هذه المزاعم، مؤكدة أن أنظمتها لم تُخترق ولم تتعامل أصلًا مع أي بطاقات هوية حكومية تابعة لمنصة ديسكورد. وقالت الشركة في بيانها: "نحن على علم بالتقارير التي تزعم أن 5CA هي مصدر اختراق بيانات أحد عملائنا، نود التأكيد بشكل قاطع أن أيًا من أنظمتنا لم يتعرض للاختراق، وأن جميع بيانات العملاء لا تزال آمنة وتخضع لضوابط حماية صارمة".
وأضاف البيان أن التحقيقات الأولية تشير إلى أن الحادثة وقعت خارج نطاق أنظمة الشركة، مرجحًا أن تكون ناتجة عن خطأ بشري، دون تقديم تفاصيل دقيقة حول طبيعة هذا الخطأ أو الجهة التي ارتكبته.
وفي المقابل، كشفت منصة BleepingCompute في تقرير حديث أن مجموعة القراصنة التي أعلنت مسؤوليتها عن الهجوم زعمت تمكنها من الوصول إلى حساب Zendesk الخاص بديسكورد لمدة 58 ساعة في 20 سبتمبر الماضي.
وأفادت المجموعة أن هذا الاختراق تم من خلال بيانات اعتماد مخترقة تعود إلى أحد وكلاء الدعم العاملين لدى شركة طرف ثالث، في إشارة ضمنية إلى علاقة محتملة بجهة خارجية مرتبطة بخدمات العملاء.
وحتى الآن، لم تُصدر ديسكورد أي تعليق رسمي جديد يوضح مدى دقة هذه الادعاءات أو ما إذا كانت تتحمل مسؤولية مشاركة بيانات المستخدمين مع مزودين خارجيين بشكل آمن. هذا الصمت المتواصل من الشركة يزيد من حالة الجدل والغموض المحيطة بالحادث، خاصة مع تباين التصريحات بين ديسكورد و5CA.
ويرى خبراء الأمن السيبراني أن ما حدث يعكس مشكلة هيكلية في إدارة البيانات الحساسة بين الشركات التقنية ومزودي الخدمات الخارجيين، حيث تتوزع المسؤوليات بين أطراف متعددة، ما يجعل تحديد الجهة المسؤولة عن أي خرق أمرًا بالغ التعقيد.
كما أشاروا إلى أن الاعتماد على أطراف خارجية في إدارة البيانات والدعم الفني قد يفتح ثغرات أمنية غير مباشرة، خصوصًا إذا لم تُطبّق سياسات تحقق وتشفير صارمة.
من جهتها، تؤكد 5CA أنها تتبع أعلى معايير الأمان الرقمي وتخضع لنظم مراقبة وتدقيق داخلية وخارجية مستمرة، مشيرة إلى أنها لم تتلق حتى الآن أي إشعار رسمي من ديسكورد يفيد بوجود خلل في أنظمتها. كما شددت على التزامها الكامل بالتعاون مع الجهات المعنية في حال طلب أي دعم تقني أو بيانات إضافية لتوضيح الحقائق.
ويبقى السؤال الأهم: من يتحمل المسؤولية الفعلية عن تسرب بيانات عشرات الآلاف من المستخدمين؟
ففي حين تتبادل ديسكورد و5CA الاتهامات، يظل المستخدمون المتضررون في انتظار إجابات واضحة وتدابير حقيقية لضمان عدم تكرار مثل هذه الحوادث في المستقبل، خصوصًا في ظل تزايد المخاوف بشأن كيفية تعامل المنصات الرقمية مع بيانات الهوية الحساسة.
وبين تضارب البيانات الرسمية وغموض مسار التحقيقات، يبدو أن حادثة ديسكورد – 5CA ستبقى مثالًا جديدًا على هشاشة أمن البيانات في عصر التحول الرقمي، حيث يمكن لـ"خطأ بشري واحد" أن يفتح الباب أمام اختراق يؤثر على آلاف المستخدمين حول العالم.
المصدر: بوابة الوفد
إقرأ أيضاً:
الصناعات العسكرية تُلزم المنشآت بـ9 اشتراطات لتنفيذ سياسة البيانات الوصفية ودليل البيانات
طرحت الهيئة العامة للصناعات العسكرية سياسة البيانات الوصفية ودليل البيانات لقطاع الصناعات العسكرية عبر منصة ”استطلاع“، وذلك تمهيدًا لاعتمادها وتنفيذها في المنشآت الكبيرة العاملة ضمن القطاع.
تهدف الوثيقة إلى وضع إطار شامل لإدارة البيانات الوصفية ودليل البيانات بما يتيح وصف البيانات وخصائص استخدامها ومكوناتها وترابطها، بما يمكّن من الرجوع إليها كخارطة بيانات تفصيلية معتمدة، وتحديد الجهة المنشأة والمالكة لها كمصدر موثوق وصحيح للمعلومة.
أخبار متعلقة إحباط تهريب 48 ألف حبة "كبتاجون" في منفذ الحديثة لأول مرة.. ”الصحة“ تعتمد منشآت «صديقة لكبار السن» لتقديم تطعيمات متخصصةوأكدت الهيئة أن هذه السياسة لا تلغي أو تحل محل المتطلبات التنظيمية الأخرى، بل تُكمل الجهود الوطنية في مجال إدارة البيانات وحوكمتها.مبادئ توجيهية لقطاع الصناعات العسكريةاستندت السياسة الجديدة إلى مجموعة من المبادئ التوجيهية التي حددها مكتب إدارة البيانات الوطنية، وذلك استنادًا إلى ضوابط ومواصفات إدارة البيانات الوطنية وحوكمتها وحماية البيانات الشخصية، حيث أكدت السياسة أن بيانات قطاع الصناعات العسكرية يجب أن تُعامل كأصول استراتيجية قابلة للاكتشاف والحماية والصيانة، مع توضيح المسؤوليات المتعلقة بها وإبراز القيمة المستفادة منها.
نصّت على ضرورة مراعاة متطلبات حماية البيانات الشخصية في مراحل بناء وتطوير الأنظمة أو الإجراءات أو التطبيقات سواء كانت تقنية أو غير تقنية، لضمان الامتثال لمعايير الخصوصية والأمان منذ المراحل الأولى للتصميم، داعية إلى تبني ممارسات وقواعد أخلاقية لاستخدام البيانات بما يتوافق مع القيم والمبادئ السعودية، ويرسخ مفاهيم النزاهة والمسؤولية في التعامل مع المعلومات.تعزيز الوعي بثقافة إدارة البياناتتركز السياسة على تحقيق التكامل والترابط بين البيانات لتفادي الازدواجية في الجهود، وتمكين الجهات من الاستجابة بفعالية لتطلعات قطاع الصناعات العسكرية من خلال المشاركة الفاعلة للبيانات والاستفادة القصوى منها.
تشجع الهيئة على توفير وتحليل البيانات لصناع القرار في مختلف المستويات الاستراتيجية والتشغيلية لدعم عملية اتخاذ القرار بشكل علمي وفعّال.
تسعى الهيئة من خلال هذه السياسة إلى رفع الوعي بثقافة إدارة البيانات في قطاع الصناعات العسكرية، وتطوير القدرات الوطنية العاملة في مجال إدارة البيانات داخل المنشآت المشمولة بإشراف الهيئة.
تركز السياسة على بناء الثقة في بيانات القطاع من خلال ضمان جودة البيانات وصحتها ودقتها، بما يعزز مكانة الهيئة كمرجعية وطنية موثوقة في هذا المجال.أهم المتطلبات التنظيميةأوضحت الهيئة العامة للصناعات العسكرية أن على المنشآت العاملة في القطاع الالتزام بجملة من المتطلبات التنظيمية عند تطبيق سياسة البيانات الوصفية ودليل البيانات، وذلك لضمان تحقيق أعلى مستويات الكفاءة والدقة في إدارة المعلومات.
وتشمل هذه الالتزامات ضرورة تعريف وتحديد البيانات الوصفية داخل المنشأة بصورة واضحة وممنهجة، وتوزيع الأدوار والمسؤوليات المتعلقة بإدارتها على نحو يضمن حوكمة فعّالة للبيانات.
شددت الهيئة على أهمية استخدام الأدوات المناسبة لإدارة البيانات وتحديثها بشكل مستمر، مع تطوير إجراءات تفصيلية لدليل البيانات تسهم في سهولة الوصول إلى المعلومات ومتابعة جودتها ودقتها الفنية.
وأكدت كذلك على أهمية تنفيذ برامج تدريبية وتوعوية لتعزيز الاستخدام الأمثل لدليل البيانات، والحفاظ على بنية محدثة للبيانات الوصفية تتيح الوصول المنظم إلى جميع مصادرها.
وشملت الالتزامات أيضًا تحديد صلاحيات الوصول إلى البيانات وقصرها على الموظفين المصرح لهم فقط، مع مراجعتها بشكل دوري، إلى جانب تصنيف أصول البيانات داخل المنشآت بما يتوافق مع دليل البيانات المعتمد، وإجراء مراجعات وتحديثات منتظمة لضمان استمرار فاعلية النظام ودقته على المدى الطويل.آلية المتابعة والجزاءاتأكدت الهيئة العامة للصناعات العسكرية أنها ستتولى مسؤولية مراقبة الالتزام بتنفيذ سياسة البيانات الوصفية ودليل البيانات، وستتخذ الإجراءات الإدارية المناسبة بحق المنشآت المخالفة، وذلك وفقًا لطبيعة المخالفة ومستواها.
وتشمل الإجراءات الإنذار الإداري للمنشأة المخالفة متضمنًا تفاصيل المخالفة والإجراء المطلوب والمهلة الممنوحة للتصحيح، وتعليق الترخيص مؤقتًا لمدة تحددها الهيئة، مع إمكانية تمديد فترة التعليق في حال عدم قيام المنشأة بتصحيح المخالفة خلال المدة المحددة.
مصرع طفل دهسًا تحت أقدام جاموسة داخل منزله بمركز دار السلام فى سوهاج