تعرضت منصة باي بال لاختراق سيبراني تسبب في تسريب بيانات المستخدمين وسرقة أموالهم المخزنة داخل المنصة. وقالت المنصة إنها أرسلت تنبيها لمستخدميها عبر البريد الإلكتروني حول الحادث.
وأضاف تقرير نشرته مجلة فوربس الأمريكية أن المخترق تمكن من الوصول إلى أنظمة الشركة وأجرى عدة عمليات غير مصرح بها تضمنت تحويل الأموال وتغيير كلمات المرور. وأوضح التقرير أن الاختراق الفعلي تم في مطلع يوليو الماضي.
وأظهر التقرير أن المخترق حافظ على وصوله إلى أنظمة باي بال حتى منتصف ديسمبر عندما اكتشفت المنصة حدوث الاختراق. وأثر الاختراق في تطبيق باي بال وركينج كابيتال، الذي يقدم تمويلا لأصحاب المشاريع المصغرة بشكل سريع.
تداعيات الاختراق على المستخدمين
وأما عن سبب الاختراق، فقد أوضحت باي بال أن المخترق استغل ثغرة في الكود البرمجي للنسخة الأحدث من تطبيق التمويل المصغر الخاص بها. ولم توضح الشركة ماهية الثغرة أو سبب حدوثها، واكتفت بالتأكيد على أنها عادت إلى نسخة قديمة من أكواد المنصة مما أوقف الاختراق بشكل نهائي.
وأكد تقرير فوربس أن الاختراق أثر في أكثر من 100 مستخدم حول العالم، وأجرى عدة تحويلات غير مصرح بها من خلال حساباتهم. وبدأت باي بال بالفعل في تعويض المستخدمين المتضررين عبر إعادة أموالهم إليهم.
ونصحت باي بال كافة المستخدمين بمراجعة حساباتهم وتغيير كلمات المرور وتفعيل إجراءات الأمان الإضافية. وطرح التقرير تساؤلا حول سبب التأخر في اكتشاف الثغرة والاختراق.
سجل باي بال في التعامل مع الاختراقات
ويذكر أن منصة باي بال عانت من هجوم سيبراني سابق في ديسمبر 2022 تسبب في تسريب بيانات أكثر من 35 ألف مستخدم، مما أدى إلى توقيع غرامة مالية على الشركة وصلت إلى 2 مليون دولار. وتعد منصة باي بال من أشهر المنصات المستخدمة عالميا لإرسال واستقبال الأموال.
فضلا عن تقديمها لبوابة دفع واستخدامها في المدفوعات المختلفة حول العالم.
