كشفت تقارير تقنية عن تعرض منصة باي بال الشهيرة لاختراق سيبراني خطير تسبب في تسريب بيانات المستخدمين وسرقة اموالهم المخزنة داخل المنصة، واوضحت التقارير ان هذا الاختراق دفع المنصة الى ارسال تنبيهات لمستخدميها عبر البريد الالكتروني في 22 فبراير الجاري.
واكدت مجلة فوربس الامريكية وقوع الاختراق، مبينة ان المخترق تمكن من الوصول الى انظمة الشركة واجراء عدة عمليات غير مصرح بها شملت تحويل الاموال وتغيير كلمات المرور، واشارت المجلة الى خطورة هذا الاختراق وتداعياته المحتملة على المستخدمين.
ورغم ارسال الشركة تنبيهات لمستخدميها في فبراير الجاري، بينت التقارير ان الاختراق الفعلي وقع في مطلع يوليو الماضي، واضافت ان المخترق حافظ على وصوله الى انظمة باي بال حتى منتصف ديسمبر عندما اكتشفت المنصة حدوث الاختراق.
تأثير الاختراق وتداعياته
واظهرت التقارير ان الاختراق اثر في تطبيق باي بال وركينج كابيتال، وهو تطبيق القروض الخاص بشركة باي بال الذي يقدم تمويلا لاصحاب المشاريع المصغرة بشكل سريع، واوضحت التقارير ان هذا التطبيق كان هدفا رئيسيا للمخترق.
واما عن سبب الاختراق، فقد اوضحت باي بال في بيانها الرسمي ان المخترق استغل ثغرة في الكود البرمجي للنسخة الاحدث من تطبيق التمويل المصغر الخاص بها، واكدت الشركة انها قامت بمعالجة الثغرة واعادة المنصة الى العمل بشكل طبيعي.
ولم توضح باي بال ماهية الثغرة او سبب حدوثها، واكتفت بالتوضيح انها عادت الى نسخة قديمة من اكواد المنصة مما اوقف الاختراق بشكل نهائي، وبينت الشركة انها تعمل على تحسين اجراءات الحماية لمنع تكرار مثل هذه الحوادث.
تعويض المتضررين وتنبيه المستخدمين
واكد تقرير فوربس ان الاختراق اثر في اكثر من 100 مستخدم حول العالم للمنصة واجرى عدة تحويلات غير مصرح بها من خلال حساباتهم، واوضح التقرير ان الشركة بدأت في اتخاذ اجراءات لتعويض المتضررين.
وبدات الشركة بالفعل في تعويض المستخدمين المتضررين عبر اعادة اموالهم اليهم، ولكنها تنصح كافة المستخدمين بمراجعة حساباتهم وتغيير كلمات المرور وتفعيل اجراءات الامان الاضافية، واشارت الشركة الى اهمية اتباع هذه النصائح لحماية الحسابات من الاختراق.
ويطرح التقرير تساؤلا محوريا حول سبب التاخر في اكتشاف الثغرة والاختراق، فضلا عن سبب التاخر في ابلاغ المستخدمين وتنبيههم لحدوث الاختراق من الاساس، واكد التقرير على اهمية الشفافية في التعامل مع مثل هذه الحوادث.
ويذكر ان منصة باي بال عانت من هجوم سيبراني تسبب في تسريب بيانات اكثر من 35 الف مستخدم في ديسمبر 2022، وهو الامر الذي تسبب في توقيع غرامة مالية على الشركة وصلت الى 2 مليون دولار، وبينت التقارير ان الشركة اتخذت اجراءات لتحسين الامن بعد هذا الهجوم.
وتعد منصة باي بال من اشهر المنصات المستخدمة عالميا لارسال واستقبال الاموال، فضلا عن تقديمها لبوابة دفع واستخدامها في المدفوعات المختلفة حول العالم، واكدت الشركة انها ملتزمة بتوفير بيئة امنة وموثوقة لمستخدميها.
