تفاصيل الاختراق الأمني في سلسلة DavaIndia
تواجه شركة “زوتا للرعاية الصحية” (Zota Healthcare)، وهي واحدة من أبرز الأسماء في قطاع الأدوية بالهند، أزمة أمنية بعد الكشف عن ثغرة تقنية خطيرة في سلسلة صيدليات “DavaIndia” التابعة لها. تأتي هذه الواقعة في وقت تشهد فيه الشركة توسعاً متسارعاً، حيث تدير أكثر من 2,300 متجر في جميع أنحاء الهند، مع خطط طموحة لإضافة ما يصل إلى 1,500 منفذ جديد خلال العامين المقبلين.
حجم البيانات المعرضة للخطر وصلاحيات الاختراق
وفقاً للباحث الأمني الذي اكتشف الثغرة، فإن الخلل لم يقتصر على تسريب البيانات فحسب، بل منح وصولاً كاملاً لواجهات الإدارة البرمجية التي كانت متاحة للعلن منذ أواخر عام 2024. هذا الاختراق سمح بالوصول إلى قرابة 17,000 طلب عبر الإنترنت وعناصر تحكم إدارية تشمل 883 متجراً.
أوضح الباحث أن هذا المستوى من الوصول كان يمكن أن يتيح للمهاجمين القيام بالعمليات التالية:
- الاطلاع على بيانات العملاء الحساسة بما في ذلك الأسماء، وأرقام الهواتف، والعناوين البريدية.
- تعديل قوائم المنتجات وتغيير الأسعار بشكل مباشر.
- إنشاء قسائم خصم وهمية أو التلاعب بالعروض الترويجية.
- تغيير الإعدادات المتعلقة بمتطلبات الوصفات الطبية للأدوية الحساسة، مما يشكل خطراً مباشراً على سلامة المرضى.
مخاطر الخصوصية وتأثيرها على الثقة الرقمية
تعتبر بيانات الطلبات الصيدلانية من أكثر المعلومات حساسية، حيث لا تكشف فقط عن هويات الأفراد، بل تعطي لمحة دقيقة عن حالتهم الصحية، والأدوية التي يتناولونها، ومشترياتهم الخاصة التي قد يسبب كشفها إحراجاً أو ضرراً اجتماعياً. وأكد الباحث أن المعلومات المسربة تضمنت تفاصيل دقيقة عن المبالغ المدفوعة والمنتجات المشتراة، مما يجعلها صيداً ثميناً لهجمات الهندسة الاجتماعية.
الاستجابة والوضع الحالي للثغرة
تم إبلاغ المركز الوطني للاستجابة لطوارئ الحاسب الآلي في الهند (CERT-In) بالثغرة في أغسطس 2025. وبالرغم من أن الشركة قامت بمعالجة الخلل التقني خلال أسابيع قليلة، إلا أن التأكيد الرسمي لم يصل إلى السلطات السيبرانية إلا في أواخر نوفمبر الماضي. تبرز هذه الواقعة التحديات الكبيرة التي تواجهها شركات البيع بالتجزئة في قطاع الصحة عند التوسع رقمياً دون تعزيز البنية التحتية الأمنية بما يواكب حجم البيانات الضخم الذي تتعامل معه.
المصدر: TechCrunch
اترك تعليقاً