Netcrook Logo
👤 AUDITWOLF
🗓️ 27 Feb 2026   🌍 Europe

داخل الاختراق الهائل لمانو مانو: كيف كشف مزوّد واحد بيانات 38 مليون متسوّق عبر أوروبا

العنوان الفرعي: أدى خرق بيانات ضخم لدى عملاق الأعمال اليدوية الفرنسي ManoMano إلى ترك ملايين الأشخاص عرضة للخطر بعد أن استهدف قراصنة مزوّد خدمة من طرف ثالث.

بدأ الأمر بهدوء، باسم مستعار في منتدى للقراصنة: «إندرا». وسرعان ما اتضح حجم الكارثة - عشرات الملايين من هواة الأعمال اليدوية الأوروبيين جُمعت بياناتهم الشخصية في واحد من أكبر اختراقات التجارة الإلكترونية في القارة حتى الآن. الجاني؟ ليس هجوماً مباشراً على حصن ManoMano، بل باباً خلفياً فُتح عبر مزوّد خدمات متعاقد من الباطن. وبالنسبة إلى 38 مليون عميل، فإن تداعيات ما حدث لم تبدأ إلا للتو.

تترنح ManoMano، السوق الإلكترونية المرادفة لتحسين المنازل في فرنسا وألمانيا والمملكة المتحدة وما وراءها، تحت وطأة حادث سيبراني يوضح بجلاء المخاطر الخفية لسلاسل الإمداد الرقمية. اكتُشف الخرق في يناير 2026، لكن الشركة لم تبدأ إلا مؤخراً بإخطار العملاء، بعد تأكيد أن 38 مليون شخص - أي ما يقارب عدد سكان بولندا - سُرقت بياناتهم.

لم ينشأ الخرق داخل أنظمة ManoMano نفسها. بدلاً من ذلك، تسلل القراصنة إلى متعاقد من الباطن في تونس مسؤول عن دعم العملاء، مستغلين ثغرة في منصة تذاكر Zendesk لديهم. هذا المسار غير المباشر أتاح للمهاجمين سحب معلومات حساسة عن العملاء بهدوء - الأسماء الكاملة وعناوين البريد الإلكتروني وأرقام الهواتف ونصوص تفاعلات خدمة العملاء - من دون إطلاق إنذارات داخل البنية التحتية الرئيسية لـ ManoMano.

في المنتديات السرية، تفاخر القراصنة «إندرا» بحيازتهم بيانات ما يقرب من 38 مليون حساب مستخدم، بما في ذلك آلاف تذاكر الدعم والمرفقات. وبينما تؤكد ManoMano عدم الوصول إلى كلمات المرور أو معلومات الدفع، فإن الحجم الهائل وتفاصيل البيانات المكشوفة يشكلان منجماً ذهبياً لمجرمي الإنترنت المتخصصين في التصيد الاحتيالي والهندسة الاجتماعية وسرقة الهوية.

وعند اكتشاف الخرق، تقول ManoMano إنها سحبت فوراً صلاحيات الوصول من المزوّد المخترق، وشددت ضوابط الأمان، وأبلغت السلطات الفرنسية (CNIL وANSSI). وتلقى العملاء المتأثرون تحذيرات ونصائح عملية: التدقيق في شرعية رسائل البريد الإلكتروني، ومراقبة أي نشاط مريب على الحساب، وتجنب الروابط أو المرفقات المشكوك فيها.

ومع استمرار التحقيقات، تلتزم ManoMano الصمت بشأن التفاصيل التقنية الدقيقة للخرق. ويُعد الحادث تذكيراً صارخاً بأن حتى تجار التجزئة الأقوياء على الإنترنت لا يكونون أقوى من أضعف حلقة رقمية لديهم. وبالنسبة إلى ملايين المتسوقين الأوروبيين، جاءت سهولة التسوق للأعمال اليدوية عبر الإنترنت بتكلفة غير متوقعة: درس في المخاطر الخفية لخدمات العملاء المترابطة والمستعان بها من الخارج في العصر الرقمي.

ومع انقشاع الغبار، تواجه ManoMano مهمة شاقة لاستعادة ثقة العملاء وتعزيز الجدران الرقمية التي جرى اختراقها من الخارج. أما بالنسبة لبقية قطاع التجارة الإلكترونية في أوروبا، فالرسالة واضحة - بياناتك ليست أكثر أماناً من أمان كل شريك في سلسلة الإمداد الرقمية لديك.

WIKICROOK

  • طرف ثالث: يشير «الطرف الثالث» إلى جهة خارجية تتصل أنظمتها بمؤسستك، ما قد يزيد مخاطر الأمن السيبراني عبر مسارات تكامل جديدة.
  • Zendesk: Zendesk نظام دعم قائم على السحابة لإدارة تذاكر خدمة العملاء والدردشة المباشرة واستفسارات الفوترة ضمن منصة واحدة.
  • التصيد الاحتيالي: التصيد الاحتيالي جريمة سيبرانية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين كي يكشفوا بيانات حساسة أو ينقروا روابط خبيثة.
  • الهندسة الاجتماعية: الهندسة الاجتماعية هي استخدام الخداع من قبل القراصنة لاستدراج الناس إلى كشف معلومات سرية أو توفير وصول غير مصرح به إلى الأنظمة.
  • CNIL: CNIL هي هيئة حماية البيانات في فرنسا، تُنفّذ قوانين الخصوصية وتراقب كيفية تعامل المؤسسات مع البيانات الشخصية والأمن.
Data Breach ManoMano Cybersecurity
AUDITWOLF AUDITWOLF
Cyber Audit Commander
← Back to news