Home آخر الأخبار ثغرات خطيرة في أمان حسابات myGov الأسترالية

ثغرات خطيرة في أمان حسابات myGov الأسترالية

2
myGov الأسترالية

myGov الأسترالية – علوم وتكنولوجيا

وفقًا للتقرير، يقوم القراصنة باستغلال حسابات Medicare وCentrelink عبر منصة myGov

عن طريق ربطها بحسابات myGov وهمية وتقديم مطالبات ضريبية مزورة تصل قيمتها إلى آلاف الدولارات،

أو تقديم مطالبات دعم كاذبة. تعرف هذه الممارسة بـ “الربط غير المصرح به”،

حيث يتم ربط حساب خدمة الأعضاء الخاص بعميل myGov حقيقي بحساب myGov مزيف من قبل طرف آخر دون إذن.

نتيجة لهذا، تم إغلاق العديد من الحسابات وتعليق المدفوعات، مما تسبب في مزيد من الأضرار للضحايا.

جاء هذا التقرير بعد تحقيق تم إطلاقه إثر اكتشاف كميات كبيرة من المعلومات السرية،

بما في ذلك تفاصيل تسجيل الدخول إلى myGov، التي كانت تُباع عبر الإنترنت.

أوضح تقرير أمين الرقابة إيان أندرسون أن “إجراءات الأمان الحالية في myGov لا تحمي الأشخاص بشكل كافٍ
من الربط غير المصرح به في حال حدوث سرقة هوية”.
وقد قدم أربع توصيات لرفع أمان خدمات أستراليا، والتي قُبلت جميعها.
في عام 2023، استجابت خدمات أستراليا وشركاؤها لأكثر من 6,000 عملية احتيال حاولت انتحال شخصية myGov،
وفقًا لما ذكره وزير خدمات الحكومة بيل شورتن.

كيف يستغل القراصنة حسابات myGov؟

أفاد أندرسون أنه تلقى شكاوى من أشخاص تأثروا بالمحتالين الذين استخدموا معلومات شخصية مسروقة للوصول إلى حساباتهم عبر myGov.

تضمنت طرق سرقة المعلومات الشخصية الهجمات المستهدفة، عمليات التصيد الاحتيالي، شراء المعلومات عبر الإنترنت المظلم، أو جمع المعلومات من الوثائق الموجودة في القمامة المنزلية أو المسروقة من صناديق البريد.

بعد ذلك، قدم الجناة مطالبات كاذبة للحصول على مدفوعات Centrelink والمساعدات والقروض باسم الضحايا، وقاموا بتوجيه مدفوعات المعاشات التقاعدية الخاصة بهم. لم يتمكن بعض الضحايا من المطالبة بالمساعدة المالية، مثل دعم رعاية الأطفال، حتى أكملت خدمات أستراليا وأعضاؤها تحقيقاتهم.

نتائج التقرير

وجد التقرير أن إجراءات الأمان في myGov لا توفر حماية كافية ضد ربط الحسابات واستغلالها بمجرد سرقة البيانات. كما أشار التقرير إلى نقص الفحوصات الأمنية لضمان صحة العملاء، خاصة عند تغيير تفاصيل الحساب المصرفي.

أبرز التقرير الربط غير المصرح به كمشكلة خطيرة يمكن إصلاحها من خلال مطالبة ببرهان أكبر لربط حسابات Medicare وCentrelink بالمركز الرئيسي لـ myGov. أوصى التقرير بتغييرات في كيفية إدارة خدمات أستراليا لأمان ربط الحسابات، بما في ذلك المصادقة الثنائية لكل معاملة عالية المخاطر وتغيير تفاصيل الحساب المصرفي، بالإضافة إلى إنشاء عملية رسمية للتحقيق في الانتهاكات وتصحيحها، وطلب مشورة قانونية خارجية إضافية بشأن تبادل المعلومات بين الخدمات.

أفاد أندرسون أنه تلقى شكاوى من أشخاص تأثروا بالمحتالين الذين استخدموا معلومات شخصية مسروقة للوصول إلى حساباتهم عبر myGov. تضمنت طرق سرقة المعلومات الشخصية الهجمات المستهدفة، عمليات التصيد الاحتيالي، شراء المعلومات عبر الإنترنت المظلم، أو جمع المعلومات من الوثائق الموجودة في القمامة المنزلية أو المسروقة من صناديق البريد.

بعد ذلك، قدم الجناة مطالبات كاذبة للحصول على مدفوعات Centrelink والمساعدات والقروض باسم الضحايا، وقاموا بتوجيه مدفوعات المعاشات التقاعدية الخاصة بهم. لم يتمكن بعض الضحايا من المطالبة بالمساعدة المالية، مثل دعم رعاية الأطفال، حتى أكملت خدمات أستراليا وأعضاؤها تحقيقاتهم.

نتائج التقرير

وجد التقرير أن إجراءات الأمان في myGov لا توفر حماية كافية ضد ربط الحسابات واستغلالها بمجرد سرقة البيانات. كما أشار التقرير إلى نقص الفحوصات الأمنية لضمان صحة العملاء، خاصة عند تغيير تفاصيل الحساب المصرفي.

أبرز التقرير الربط غير المصرح به كمشكلة خطيرة يمكن إصلاحها من خلال مطالبة ببرهان أكبر لربط حسابات Medicare وCentrelink بالمركز الرئيسي لـ myGov. أوصى التقرير بتغييرات في كيفية إدارة خدمات أستراليا لأمان ربط الحسابات، بما في ذلك المصادقة الثنائية لكل معاملة عالية المخاطر وتغيير تفاصيل الحساب المصرفي، بالإضافة إلى إنشاء عملية رسمية للتحقيق في الانتهاكات وتصحيحها، وطلب مشورة قانونية خارجية إضافية بشأن تبادل المعلومات بين الخدمات.

رد خدمات أستراليا

قال جارود هوارد، الرئيس التنفيذي المؤقت لـ Services Australia، إن المنظمة رحبت بتحقيق أندرسون . وأكد في رسالة مرفقة بالتقرير أن “خدمات أستراليا ملتزمة بحماية الناس من سرقة الهوية والمحتالين”، مشيرًا إلى أن التحقيق قدم توصيات مفيدة لتعزيز أمان منصة myGov ودور خدمات الأعضاء في رفع مستوى الأمان، مما يعطيهم اليقين بأنهم على المسار الصحيح مع التدابير الحالية التي يتم اتخاذها.
Load More Related Articles
Load More In آخر الأخبار
Comments are closed.

Check Also

الخارجية الأميركية: عدّلنا تأشيرات بعثة سوريا لعدم وجود حكومة نعترف بها

الخارجية الأميركية – الشرق الأوسط قال متحدث باسم وزارة الخارجية الأميركية إن قرار ال…