تعرضت منصة “باي بال” (PayPal) الشهيرة لاختراق سيبراني كبير، تسبب في تسريب بيانات عدد من مستخدميها وسرقة أموالهم، وذلك بناءً على تنبيه رسمي أرسلته المنصة لمستخدميها يوم الأحد 22 فبراير/شباط الجاري.
وأكد تقرير نشرته مجلة “فوربس” الأمريكية وقوع الاختراق، مشيراً إلى أن المخترق تمكن من الوصول إلى أنظمة الشركة وإجراء عمليات غير مصرح بها شملت تحويل الأموال وتغيير كلمات المرور.
اختراق موقع باي بال: تفاصيل الهجوم وتأثيره على المستخدمين
كشفت التفاصيل أن الاختراق الفعلي وقع في بداية يوليو/تموز الماضي، واستمر المخترق في الوصول إلى أنظمة “باي بال” حتى منتصف ديسمبر/كانون الأول، وهو الوقت الذي اكتشفت فيه المنصة حدوث الاختراق، وفقاً للتقرير.
وقد أثر هذا الهجوم السيبراني بشكل مباشر على تطبيق “باي بال وركينج كابيتال” (Paypal Working Capital)، وهو أحد تطبيقات القروض الخاصة بشركة “باي بال” والذي يهدف إلى تقديم تمويل سريع لأصحاب المشاريع المصغرة.
ذكرت “باي بال” في بيان رسمي أن سبب الاختراق يعود إلى استغلال المخترق لثغرة أمنية في الكود البرمجي للنسخة الأحدث من تطبيق التمويل المصغر الخاص بها. وعلى الرغم من عدم الكشف عن طبيعة الثغرة أو سبب نشأتها، فإن الشركة أوضحت أنها تمكنت من وقف الاختراق بشكل نهائي من خلال العودة إلى نسخة أقدم من أكواد المنصة.
ووفقاً لتقرير “فوربس”، فقد طال الاختراق أكثر من 100 مستخدم عبر العالم، وشمل إجراء تحويلات مالية غير مصرح بها من حساباتهم. وبدأت الشركة بالفعل في اتخاذ خطوات لتعويض المستخدمين المتضررين وإعادة الأموال المسروقة، كما تنصح كافة مستخدميها بمراجعة حساباتهم، وتغيير كلمات المرور، وتفعيل إجراءات الأمان الإضافية.
يثير التقرير تساؤلات هامة حول الأسباب الكامنة وراء التأخر في اكتشاف الثغرة الأمنية والهجوم، وكذلك تأخر الشركة في إبلاغ وتنبيه المستخدمين المتضررين.
تجدر الإشارة إلى أن منصة “باي بال” قد تعرضت سابقاً لهجوم سيبراني في ديسمبر/كانون الأول 2022، أسفر عن تسريب بيانات أكثر من 35 ألف مستخدم، مما أدى إلى فرض غرامة مالية على الشركة بقيمة 2 مليون دولار.
تعد “باي بال” واحدة من أشهر المنصات العالمية لإدارة المعاملات المالية، سواء لإرسال أو استقبال الأموال، بالإضافة إلى دورها كبوابة دفع للعديد من المعاملات التجارية حول العالم.
ما هو التالي: يترقب المستخدمون والمحللون الأمنيون الإجراءات المستقبلية التي ستتخذها “باي بال” لتعزيز أمن منصتها ومنع تكرار مثل هذه الاختراقات، خاصة مع احتمال ظهور ثغرات جديدة أو استغلال نوافذ ضعف أخرى. لم تحدد الشركة جدولاً زمنياً واضحاً للإجراءات الأمنية الإضافية، مما يترك مجالاً لعدم اليقين حول مدى استجابتها السريعة للتحديات المستقبلية.
