كشف باحث أمني عن وجود ثغرات خطيرة في بوابات أو صفحات الدخول الخاصة بأنظمة شركة Intel أتاحت تنزيل بيانات حساسة تخص كل موظفي الشركة تقريبًا، والبالغ عددهم نحو 270 ألف موظف.

تفاصيل البيانات المسربة

تعود هذه الادعاءات إلى الباحث الأمني "إيتون زد" الذي نشر نتائج تحقيقه في تدوينة. وفقًا لما أورده، فقد اكتشف وجود منصة إلكترونية داخلية خاصة ببطاقات العمل (Business Card Portal) تعرضت لعطل إثر محاولات تلاعب.

وذكر إيتون أنه تمكن من تنزيل ملف بحجم يقارب 1 جيجابايت يحتوي على بيانات شخصية لجميع موظفي الشركة البالغ عددهم 270 ألف موظف.

ومن اللافت أن Intel كانت قد خفضت عدد موظفيها مؤخرًا إلى 75 ألفًا فقط، بعد أن كان العدد 109,800 موظفًا مع نهاية عام 2024، ما يشير إلى أن الملف قد يضم بيانات أشخاص لم يعودوا على رأس العمل بالشركة.

شملت البيانات المسربة عناوين وأرقام هواتف وأدوار وظيفية ومناصب إدارية. ولم تكن هذه الثغرة محصورة ببوابة إلكترونية واحدة فقط، إذ كشف إيتون أن ثلاث بوابات أخرى تابعة للشركة عانت من المشكلة نفسها.

ما البوابات المتضررة؟

كتب إيتون أن البوابات أو المنصات المتضررة تشمل بوابة الـ "Product Hierarchy" (الخاصة بالهيكلة الداخلية للمنتجات على ما يبدو من اسمها)، وبوابة "Product Onboarding" (على الأرجح مخصصة لتسجيل منتجات جديدة على النظام)، بالإضافة إلى صفحة تسجيل دخول خاصة بموردي الشركة؛ كانت جميعها قابلة لفك التشفير بسهولة مما أتاح الوصول إلى تفاصيل خاصة للغاية.

وذكر الباحث أنه أبلغ Intel بهذه الثغرات الخطيرة في أكتوبر 2024، لكنها لم تعالج المشكلة قبل حلول أواخر شهر فبراير 2025. الغريب أن إيتون لم يحصل على أي مكافأة نظير اكتشاف هذه الثغرات، حيث وصله رد آلي فقط بشأن البلاغات التي قدمها!

وكعادة أخبار Intel الأخيرة، نسأل: ما الذي يحدث معكِ يا Intel؟