تعالج Klarna التقارير عبر الإنترنت التي تشير إلى أن الشركة ربما تعرضت لاختراق للبيانات. وتباينت الادعاءات على نطاق واسع، مما دفع الشركة إلى إصدار شرح مفصل لما تقول إنه حدث بالفعل. وفقًا لـ Klarna، لم يكن الحادث بمثابة خرق لأنظمتها، بل كان مشكلة فنية مرتبطة بأرقام الهواتف المعاد تدويرها والتي أثرت على مجموعة فرعية صغيرة جدًا من المستخدمين.
المزيد من هذا القبيل على فوربس، بوت أم فشل: الاكتتاب العام الأولي لشركة Klarna يراهن على مستقبل الذكاء الاصطناعي – هل يجب على البنوك أن تتبعه؟
كيف أدت أرقام الهواتف المعاد تدويرها إلى خلق خلط في الهوية
وقالت Klarna في بيانها إن المشكلة تتعلق بأرقام هواتف مُعاد تدويرها لم تتعرف عليها أنظمة الهوية الخاصة بها على الفور. يقوم موفرو خدمات الهاتف المحمول بإعادة تعيين الأرقام القديمة بشكل روتيني بعد أن يقوم العملاء بتبديل شركات الاتصالات أو الحصول على شركات اتصالات جديدة. تمثل هذه الممارسة تحديًا على مستوى الصناعة للشركات التي تستخدم أرقام الهواتف كجزء من عمليات تسجيل الدخول أو التحقق الخاصة بها. تقدر Klarna أن أقل من بضعة آلاف من المستخدمين ربما تأثروا وتقول إنها ستخطر كل فرد مباشرة.
أوضح كلارنا أيضًا كيف يمكن أن تؤدي الأرقام المعاد تدويرها إلى وصول غير مقصود. إذا تلقى مالك جديد رقمًا مستخدمًا مسبقًا، فقد تقوم الخدمات الرقمية بربط الرقم مؤقتًا بالمستخدم السابق. تعتمد معظم الشركات على إشارات متعددة وعمليات فحص المخاطر لمنع هذا السيناريو. تقول Klarna إنها تستخدم بصمات الأجهزة، والتحليل السلوكي، وإشارات تحديد الموقع الجغرافي، وتسجيل المخاطر الديناميكية لتحديد وحظر الأرقام المعاد تدويرها قبل أن تسبب أي مشكلة. وشددت الشركة على أن هذه الأنظمة تكتشف الغالبية العظمى من الأرقام المعاد تخصيصها حتى في حالات الحافة النادرة.
تطبق Klarna ضمانات إضافية
تم إطلاع كبار القادة في كلارنا بمجرد تحديد المشكلة. وتقول الشركة إن المهندسين قاموا بحل المشكلة الأساسية بالكامل وأضافوا المزيد من خطوات التحقق لمنع حدوث حالات مماثلة في المستقبل. وشدد كلارنا على أنه تم احتواء المشكلة واقتصارها على مجموعة صغيرة من المستخدمين الذين لم يتم الإبلاغ عن أرقامهم المعاد تخصيصها بالسرعة الكافية بواسطة الأنظمة الآلية.
بالنسبة لأولئك الذين يحتمل أن يتأثروا، فإن المعلومات التي ربما كانت مرئية تتضمن البيانات الشخصية الأساسية مثل الاسم والبريد الإلكتروني والعنوان. وأكدت كلارنا أنه لم يتم الكشف عن أي تفاصيل للبطاقة. وقالت الشركة أيضًا إن الأمر لم يكن مرتبطًا بأي نوع محدد من الأجهزة أو نظام التشغيل أو إصدار التطبيق أو ميزة الدفع، مما يشير إلى أن المشكلة تركزت بالكامل على عملية إعادة تعيين الرقم بدلاً من وجود خلل أوسع في نظامها الأساسي.
التحقيق المستمر والالتزام بالشفافية
تواصل Klarna تحقيقاتها الداخلية وتقول إنها ستحافظ على التواصل المباشر مع العملاء المتأثرين. قامت الشركة بتأطير الحادث كتذكير بتعقيد أنظمة الهوية الرقمية وأهمية عمليات التحقق المتعددة الطبقات.
وأضافت “كلارنا” أن كسب ثقة العملاء والحفاظ عليها يتطلب ضمانات تقنية قوية وعمليات تنظيمية منضبطة، وقالت إنها تظل ملتزمة بكليهما. وأكدت الشركة من جديد أن أولويتها القصوى هي حماية المستخدمين وضمان الشفافية عند ظهور المشكلات.
اتبع هولومان لمعرفة المزيد عن التمويل والتكنولوجيا في المستقبل.