رصد الخبير الموريتاني في مجال الشبكات والأمن السيبراني، Mohamed EHDHANE تسريب 12.8 جيغا من منصة qce.gov.mr التابعة للحكومة الموريتانية والتي تحوي بيانات شخصية حساسة للمواطنين والمنظمات.
وكشف الخبير في تدوينة على منصة LinKedin أمس، عن أن المنصة الحيوية تعتمد فقط على الحد الأدنى من الأمان، وهو ما يكشف عن مساحة مكشوفة أكبر بكثير من نظام حساس كهذا.
وأضاف كاشفا عن سهولة اختراق المنصة الحكومية، أنه وعلى الرغم من وجود جدار حماية تطبيقات الويب (WAF)، فإن تغييرا بسيطا لعنوان IP يكفي لتجاوز الحماية.
وأردف أن قواعد البيانات يمكن الوصول إليها بكلمة مرور بسيطة، كما أن مستودعات Git التي تحتوي على بيانات طبية مكشوفة للعامة.
وتساءل الخبير: ماذا لو توقفنا – دون وعي – عن تسهيل الأمور على مجرمي الإنترنت؟
وعبر عن وجود حاجة ملحة لتنفيذ عمليات التدقيق المنتظمة، لتعزيز ضوابط الوصول وحوكمة تكنولوجيا المعلومات.
وفضلا عن ذلك نصح الخبير بالتدريب ورفع مستوى الوعي بين جميع المعنيين، بمن فيهم المطورون، والمسؤولون، وصناع القرار.
