اختراق باي بال: تسريب بيانات وسرقة أموال المستخدمين
تعرضت منصة “باي بال” (PayPal) الشهيرة لاختراق سيبراني خطير، أدى إلى تسريب بيانات المستخدمين وسرقة أموالهم المخزنة في المنصة. يأتي هذا الاختراق ليثير قلق الملايين الذين يعتمدون على “باي بال” كوسيلة أساسية لمعاملاتهم المالية الرقمية.
نبهت المنصة مستخدميها عبر البريد الإلكتروني يوم الأحد 22 فبراير/شباط الجاري، مؤكدة وقوع الحادث. ووفقًا لتقرير نشرته مجلة “فوربس” الأمريكية، تمكن المخترقون من الوصول إلى أنظمة “باي بال” وإجراء عمليات غير مصرح بها، شملت تحويلات مالية وتغيير لكلمات مرور المستخدمين.
تفاصيل الاختراق وتوقيته
ورغم أن التنبيه للمستخدمين جاء في فبراير/شباط الجاري، إلا أن الاختراق الفعلي وقع في بداية شهر يوليو/تموز الماضي. حافظت الجهة المخترقة على وصولها إلى الأنظمة حتى منتصف ديسمبر/كانون الأول، قبل أن تكتشف المنصة حدوث الاختراق. وقد تأثر بهذا الاختراق بشكل خاص تطبيق “باي بال وركينغ كابيتال” (Paypal Working Capital)، وهو تطبيق القروض الخاص بالشركة المقدم لأصحاب المشاريع المصغرة.
أسباب الاختراق والتأثير على المستخدمين
أوضحت “باي بال” في بيان رسمي أن سبب الاختراق يعود إلى استغلال ثغرة في الكود البرمجي لأحدث نسخة من تطبيق التمويل المصغر الخاص بها. ولم تفصح الشركة عن طبيعة الثغرة أو سبب حدوثها، واكتفت بالإشارة إلى أنها أوقفت الاختراق نهائيًا بالعودة إلى نسخة أقدم من الأكواد. وأكد تقرير “فوربس” أن الاختراق شمل أكثر من 100 مستخدم حول العالم، مع إجراء تحويلات غير مصرح بها من حساباتهم.
بدأت “باي بال” بالفعل في اتخاذ خطوات لتعويض المستخدمين المتضررين وإعادة الأموال المسروقة. كما تنصح الشركة جميع مستخدميها بمراجعة حساباتهم، وتغيير كلمات المرور، وتفعيل إجراءات الأمان الإضافية لتعزيز حماية حساباتهم.
تساؤلات حول التوقيت والكشف عن الاختراق
يثير التقرير تساؤلات مهمة حول سبب التأخر في اكتشاف الثغرة الأمنية، فضلاً عن التأخير في إبلاغ المستخدمين وتنبيههم بحدوث الاختراق. يأتي هذا الاختراق بعد حادثة سابقة تعرضت فيها “باي بال” لهجوم سيبراني في ديسمبر/كانون الأول 2022، أسفر عن تسريب بيانات أكثر من 35 ألف مستخدم، مما أدى إلى فرض غرامة مالية على الشركة بلغت 2 مليون دولار.
نظرة مستقبلية
تظل قضية الاختراق أمن البيانات والتمويل الرقمي تحديًا مستمرًا. ويتعين على “باي بال”، وغيرها من المنصات المالية، تكثيف جهودها في مجال الأمن السيبراني لضمان حماية بيانات المستخدمين وأموالهم. وسيتعين على المستخدمين مراقبة حساباتهم بعناية وتحديث إجراءات الأمان بشكل دوري.