تعرضت شركة Tiffany and Company الأميركية المتخصصة في تصميم المجوهرات الفاخرة لهجوم سيبراني كبير في الثاني عشر من مايو 2025. وأعلنت نتائج التحقيق في التاسع من سبتمبر أن مهاجماً سيبرانياً نجح في الوصول إلى بيانات حساسة لعملاء الشركة ومعلومات متعلقة ببطاقات الهدايا.
كشف التسريب عن بيانات شخصية لما لا يقل عن 2590 فرداً، تضمنت أسماء العملاء وعناوينهم وبريدهم الإلكتروني وأرقام هواتفهم وسجلات المشتريات وأرقام مرجعية داخلية، إضافة إلى أرقام بطاقات الهدايا من Tiffany مع الأرقام السرية الخاصة بها.
مجموعة Market Exchange تتبنى الهجوم وتدعي امتلاك قاعدة بيانات ضخمة
أعلنت مجموعة Market Exchange مسؤوليتها عن الاختراق عبر نشر رسالة على سوق مظلم يعتمد على شبكة Tor بتاريخ السابع من يوليو 2025. وزعمت أنها تملك قاعدة بيانات تحتوي على معلومات نحو 720 ألف عميلة من ذوات الإنفاق المرتفع في الولايات المتحدة.
بدأت Tiffany في إخطار الأفراد المتأثرين عبر البريد بتاريخ السادس عشر من سبتمبر 2025. كما أبلغت مكتب المدعي العام في ولاية مين وماساتشوستس في السابع عشر من الشهر نفسه، ثم أبلغت مكتب المدعي العام في ولاية فيرمونت في الثامن عشر من سبتمبر.
استجابة الشركة وتحذيرات للعملاء من مخاطر سرقة الهوية
قالت Tiffany إنها استعانت بخبراء في الأمن السيبراني فور اكتشاف الحادث، كما أبلغت السلطات المختصة. ونصحت الشركة العملاء الذين يعتقدون أن بياناتهم ربما تضررت بما يلي:
- مراجعة أي إشعار أو تواصل رسمي صادر عن Tiffany
- مراقبة الحسابات المالية وتقارير الائتمان لرصد مؤشرات سرقة الهوية
- وضع تنبيهات احتيال أو تجميد ائتماني لدى مكاتب التقارير الائتمانية الرئيسية
- الحذر من أي رسائل أو مكالمات غير متوقعة تطلب معلومات شخصية
المخاطر تتجاوز الشركة المخترقة مع احتمالية انتشار البيانات في الأسواق السوداء
يشير خبراء إلى أن إخطار الاختراق يعني أن تفاصيل العملاء الشخصية قد يتم تداولها في أماكن أبعد من الجهة المتضررة. وتُعد المراقبة المستمرة للبيانات خطوة عملية للحد من سوء الاستخدام عبر أدوات تتحقق من نشاط جديد في الملفات الائتمانية أو تكشف عن تسريب المعلومات في أسواق الويب المظلم.
