اختراق سيبراني جديد لمنصة “باي بال” يسرّب بيانات المستخدمين ويستهدف أموالهم
تعرضت منصة الدفع الإلكتروني الشهيرة “باي بال” (PayPal) لاختراق سيبراني أدى إلى تسريب بيانات المستخدمين وسرقة أموالهم المخزنة على المنصة، وفق ما أرسلت الشركة تنبيهاً لمستخدميها يوم الأحد 22 فبراير/شباط.
وأفاد تقرير فوربس الأمريكية أن المخترق تمكن من الوصول إلى أنظمة الشركة وإجراء عمليات غير مصرح بها تضمنت تحويل أموال وتغيير كلمات المرور. ويشير التقرير إلى أن الاختراق الفعلي وقع في مطلع يوليو/تموز الماضي، واستمر وصول المخترق إلى الأنظمة حتى منتصف ديسمبر/كانون الأول، حين اكتشفت الشركة الاختراق.
وأثر الحادث بشكل خاص على تطبيق “باي بال وركينج كابيتال” (PayPal Working Capital)، وهو التطبيق الخاص بالقروض السريعة لأصحاب المشاريع الصغيرة، بحسب ما ذكر موقع بليبينغ كومبيوتر التقني.
وذكرت الشركة في بيان رسمي أن المخترق استغل ثغرة في الكود البرمجي للنسخة الأحدث من التطبيق، مؤكدة أنها عادت إلى نسخة قديمة من الأكواد لإيقاف الاختراق نهائياً.
وأشار التقرير إلى أن أكثر من 100 مستخدم حول العالم تأثروا بالحادث، وتم إجراء تحويلات غير مصرح بها من حساباتهم. وقد بدأت الشركة في تعويض المتضررين وإعادة أموالهم، مع توصية جميع المستخدمين مراجعة حساباتهم، تغيير كلمات المرور، وتفعيل إجراءات الأمان الإضافية.
ويطرح التقرير تساؤلات حول سبب التأخر في اكتشاف الثغرة والاختراق، وأيضاً سبب تأخر إبلاغ المستخدمين بالحادث. وتذكر الشركة أنها سبق أن تعرضت لهجوم سيبراني في ديسمبر/كانون الأول 2022 تسبب في تسريب بيانات أكثر من 35 ألف مستخدم، ما أدى إلى فرض غرامة مالية بقيمة 2 مليون دولار.
وتعد منصة باي بال من أبرز منصات الدفع الإلكترونية عالمياً، حيث تستخدم لإرسال واستقبال الأموال، وتقديم بوابات دفع للمدفوعات عبر الإنترنت في مختلف أنحاء العالم.
