مخاوف أمنية تضع “بيرسونا” -شريك لينكد إن للتحقق من الهوية- في مرمى الانتقادات
مخاوف أمنية تلاحق بيرسونا شريك لينكد إن في التحقق من الهوية
أطلقت منصة لينكد إن مؤخراً نظاماً للتحقق من الهوية يعتمد على شركة “بيرسونا” كطرف ثالث لمعالجة البيانات الحساسة، بهدف تعزيز المصداقية ومكافحة الحسابات الوهمية. تثير هذه الشراكة تساؤلات ملحة حول جدوى الاعتماد على مورد خارجي يتطلب الوصول إلى جوازات السفر والبيانات البيومترية للمستخدمين المهنيين.
يواجه نموذج المصادقة الجديد تحديات جدية تتعلق بسمعة شركة بيرسونا في الأوساط الأمنية، خاصة مع تزايد التدقيق حول ممارساتها في إدارة دورة حياة البيانات. يأتي هذا في وقت تسعى فيه لينكد إن لترسيخ مفهوم “الهوية الرقمية الموثقة” لتمييز المستخدمين الحقيقيين عن المحتوى المولد بالذكاء الاصطناعي.
ثغرات محتملة وارتباطات بمجموعات القرصنة
أشارت تقارير أمنية متخصصة إلى استغلال محتمل لخدمات بيرسونا من قبل مجموعة القرصنة المعروفة باسم “Scattered Spider”. يُعتقد أن المهاجمين استغلوا أدوات التحقق الخاصة بالشركة لإنشاء هويات مزيفة أو تجاوز حواجز المصادقة الثنائية، مما يضع كفاءة البنية التحتية الأمنية للشركة تحت المجهر.
على الرغم من نفي بيرسونا تعرض أنظمتها لاختراق مباشر، إلا أن الخبراء يحذرون من إمكانية استخدام منصتها كأداة للهندسة الاجتماعية العكسية. يُعد هذا النوع من الثغرات خطراً جسيماً، حيث يمكن للقراصنة استغلال عمليات التحقق الشرعية لجمع معلومات استخباراتية دقيقة عن الأهداف المحتملة.
مخاطر مركزية البيانات وخصوصية المستخدم
تشكل عملية تجميع مستندات الهوية الرسمية في قواعد بيانات مركزية لدى طرف ثالث هدفاً مغرياً لمرتكبي الجرائم السيبرانية وسرقات الهوية. يبدي قطاع واسع من المستخدمين تردداً في مشاركة وثائقهم الحكومية مع شركة ناشئة نسبياً، خوفاً من تسريب البيانات أو بيعها لأغراض تجارية غير معلنة.
تتمحور المخاوف الأساسية حول سياسات الاحتفاظ بالبيانات وفترات التخزين التي تتبعها بيرسونا بعد إتمام عملية التحقق. في ظل غياب شفافية كاملة حول بروتوكولات التشفير وحذف البيانات، يظل خطر التعرض لانتهاكات الخصوصية قائماً، مما قد يؤثر سلباً على سمعة لينكد إن كمنصة مهنية آمنة.