🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
التصيد الاحتيالي

25,000 معلومات شخصية لضباط شرطة الإمارات العربية المتحدة للبيع في منتدى مشاركة البيانات

أبدى العديد من أعضاء المنتدى اهتمامًا بشراء البيانات التي يتم بيعها مقابل 500 دولار. يمكن استخدام البيانات لابتزاز مسؤولي إنفاذ القانون.
تم التحديث بتاريخ
August 19, 2025
تم النشر في
July 9, 2020
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
اكتشفت CloudSekتسريب بيانات يحتوي على معلومات حساسة لـ 25,000 ضابط شرطة في الإمارات العربية المتحدة. تخضع الشرطة في الإمارات العربية المتحدة لوزارة الداخلية. ومع ذلك، فإن كل إمارة من الإمارات السبع لديها قوة شرطة مسؤولة عن القانون والنظام داخل حدودها. وتقوم الوزارة بدمج قوات الشرطة وأنظمة الأمن هذه.

اكتشاف التسرب

كلاود سيكمنصة مراقبة المخاطر الرقمية الرائدة الجيل السادس عشر اكتشفت منشورًا، على سوق قاعدة بيانات الويب السطحية، يعلن عن معلومات 25,000 ضابط شرطة إماراتي. تم نشر المنشور يوم 07 يوليو 2020 الساعة 11:51 صباحًا. يبيع الملصق «معلومات شرطة الإمارات العربية المتحدة الكاملة (25 ألف دولار)» مقابل 500 دولار وقد شارك 9 عينات لدعم مطالباتهم. ردًا على هذا المنشور، أبدى العديد من أعضاء المنتدى اهتمامًا بشراء البيانات. UAE police data for saleقمنا بتنزيل العينات من المنتدى للتحقق من محتوياته.

محتويات التسرب

تحتوي الصور النموذجية على 9 ضباط شرطة:
  • الاسم الأول
  • الاسم الأخير
    • رقم الهاتف المحمول
    • عنوان البريد الإلكتروني
  • رقم هاتف العمل
  • العنوان (في بعض الحالات)

التحقق من البيانات والتحقق من صحتها

باستخدام المصادر العامة، تمكنا من التحقق من المجالات المختلفة في عينة البيانات. تحتوي العينة على تفاصيل المسؤولين في قوات شرطة دبي وأبو ظبي. UAE convردًا على استفسار المشتري، شارك البائع صورة قاعدة بيانات شرطة أبوظبي (adpolice.gov.ae) التي تحتوي على 31878 ملفًا و 6 مجلدات. UAE files

التأثير

نظرًا لأن هذه البيانات تخص مسؤولي إنفاذ القانون، فإن التأثير أكبر بكثير:
  1. يمكن استخدام هذه التفاصيل لمضايقة المسؤولين وابتزازهم.
  2. يمكن للجهات الفاعلة في مجال التهديد استخدام معلومات تحديد الهوية الشخصية في تفريغ البيانات لتنظيم حملات التصيد الاحتيالي وعمليات الاحتيال عبر الإنترنت وخارجها وحتى سرقة الهوية.
  3. نظرًا لأن مصدر التسرب غير معروف، فهناك احتمال أن تستمر الجهات الفاعلة في التهديد في استغلاله.
  4. عادةً ما تكون أرقام الهواتف المحمولة ومعرفات البريد الإلكتروني الخاصة بنا مرتبطة بالخدمات المصرفية ومحفظة الهاتف المحمول والحسابات الأخرى عبر الإنترنت. إن الحصول على هذه التفاصيل يجعل من السهل على الجهات الفاعلة في مجال التهديد اختراق حسابات المسؤولين.

الخطوات التالية

توصيات للمسؤولين المتضررين
  1. قم بتمكين المصادقة متعددة العوامل لجميع الحسابات عبر الإنترنت.
  2. لا تشارك OTP مع أطراف ثالثة. في حين أن هذه قاعدة أساسية، إلا أنها مهمة بشكل خاص في هذه الحالة، لأن الجهات الفاعلة في مجال التهديد لديها بالفعل معرفات بريد إلكتروني وأرقام هواتف. لذا، فإن مكتب المدعي العام هو الشيء الوحيد الذي يقف بين الجهات الفاعلة في مجال التهديد وحسابات المسؤولين.
  3. راجع جميع الحسابات والبيانات المالية عبر الإنترنت بحثًا عن أي نشاط مشبوه.
  4. احذر الأصدقاء والعائلة من الجهات الفاعلة المهددة التي تنتحل شخصيتهم.
توصيات لقوات الشرطة
  1. أبلغ المسؤولين المتضررين.
  2. حدد مصدر التسرب وأصلح الثغرة الأمنية في أقرب وقت ممكن.
  3. قم بإجراء تدقيق للتأكد من المدى الكامل للتسرب وتحقق مما إذا كانت الجهات الفاعلة في مجال التهديد قد شنت أي هجمات أخرى.
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد