في أعقاب حادثة اختراق أمني وقع في شركة التحليلات الكبرى ميكسيبان، تبرز تساؤلات كبيرة حول كيفية إبلاغ الشركة بالحادث وشفافيتها. أعلنت جين تايلور، المديرة التنفيذية للشركة، عن الحادث في منشور موجز على مدونتها يوم الأربعاء الماضي، دون تفاصيل كافية، مكتفية بالإشارة إلى اكتشاف خرق أمني في 8 نوفمبر، واتخاذ إجراءات أمنية لاستئصال الوصول غير المصرح به، دون الإفصاح عن عدد العملاء المتأثرين، أو نوع البيانات المسروقة، أو ما إذا كانت حسابات الموظفين مُحمية بتوثيق متعدد العوامل. لم ترد تايلور على طلبات توضيح متعددة من موقع تككرونش، بما في ذلك سؤال حول تواصل الشركة مع المهاجمين أو ما إذا كانت البيانات الشخصية قد تم تسريبها. أما شركة أوبن أي، أحد العملاء المتأثرين، فقد نشرت منشورًا خاصًا بعد يومين، أكدت فيه أن بيانات عملائها قد تم سرقتها من أنظمة ميكسيبان، مشيرة إلى أن هذه البيانات تشمل الأسماء، عناوين البريد الإلكتروني، الموقع التقريبي (كالمدينة والولاية) بناءً على عنوان IP، وبعض بيانات الجهاز مثل نظام التشغيل ونوع المتصفح. وأكدت أوبن أي أن البيانات المسروقة لم تشمل معرفات شخصية حساسة مثل معرف الإعلانات على أندرويد أو IDFA على آيفون، ما قد يقلل من خطر التعرف على المستخدمين بشكل مباشر أو دمج سلوكهم مع أنشطة أخرى عبر التطبيقات. كما أشارت إلى أن الحادث لم يؤثر على مستخدمي ChatGPT مباشرة، وقررت وقف استخدام خدمة ميكسيبان بعد الحادث. ميكسيبان، التي تُعد واحدة من أكبر شركات تحليلات سلوك المستخدمين في العالم، لديها نحو 8000 عميل، من بينهم شركات كبرى، وتُستخدم أدواتها في تتبّع كل نقرة، تمرير، أو تسجيل دخول داخل التطبيقات والمواقع. يُدمج كود ميكسيبان في التطبيقات عبر تضمينه كجزء من الشفرة، مما يسمح للشركات بجمع بيانات عن سلوك المستخدمين دون علمهم، بما في ذلك التوقيت الدقيق، نوع الجهاز، الشبكة المستخدمة، وحتى معرفات المستخدم الفريدة. تحليلات أجرتها تككرونش باستخدام أدوات مفتوحة المصدر كشفت أن البيانات المُرسلة إلى ميكسيبان قد تتضمن تفاصيل حساسة، مثل كلمات المرور، رغم أن الشركة اعترفت سابقًا بجمعها عن طريق الخطأ. كما تسمح ميكسيبان بجمع "إعادة تشغيل الجلسات" (session replays)، التي تُعيد بناء تفاعلات المستخدمين بصريًا، لكنها قد تُسرّب معلومات حساسة غير مقصودة، كما حدث في مواجهات سابقة مع آبل التي حظرت استخدام كود تسجيل الشاشة. البيانات التي تجمعها ميكسيبان تُخزن بشكل مُبهم (pseudonymized)، لكن هذا لا يضمن الخصوصية الكاملة، إذ يمكن استرجاع الهوية الحقيقية من خلال تحليلات متقدمة أو "تتبع الهوية عبر الجهاز" (fingerprinting). هذا يُمكن المهاجمين من تتبع المستخدمين عبر التطبيقات المختلفة. الحادث يُسلط الضوء على مخاطر صناعة التحليلات التي تُجمّع مليارات البيانات عن سلوك المستخدمين، وتجعلها هدفًا جذابًا للقراصنة. مع غياب تفاصيل كافية من ميكسيبان، يبقى الحدث موضع تساؤل حول مدى انتشار الضرر، وعدد الأفراد المتأثرين، مما يعكس حاجة ماسة إلى شفافية أكبر في التعامل مع الحوادث الأمنية.