بدأت عملاق المدفعوعات الرقمية باي بال في إرسال إشعارات رسمية لمجموعة من عملائها عقب اكتشاف ثغرة أمنية حرجة في تطبيقها المخصص لتمويل المشاريع الصغيرة، المعروف باسم "PayPal Working Capital" (PPWC). هذا الخلل التقني أدى إلى كشوفات غير مصرح بها للبيانات الشخصية لفترة زمنية ناهزت الستة أشهر خلال عام 2025، مما يضع الأمن السيبراني للمستخدمين تحت المجهر.
- ✅ تسريب بيانات حساسة تشمل أرقام الضمان الاجتماعي وتواريخ الميلاد وعناوين السكن.
- ✅ الثغرة ناتجة عن خطأ في الكود البرمجي استمر من يوليو إلى ديسمبر 2025.
- ✅ الشركة أكدت معالجة الخلل خلال 24 ساعة من اكتشافه وردت مبالغ العمليات غير المصرح بها.
- ✅ توفير خدمات مراقبة الائتمان مجانًا للمتضررين عبر شركة "إيكويفاكس" لمدة عامين.
كواليس الثغرة البرمجية وتأثيرها على المستخدمين
وفقاً للبيانات الرسمية التي شاركتها باي بال، فقد تم رصد المشكلة لأول مرة في 12 ديسمبر 2025. وأظهرت التحقيقات الداخلية المعمقة أن تغييراً غير مقصود وخاطئ في الكود البرمجي للنظام هو ما فتح الباب أمام أطراف غير مصرح لها للوصول إلى معلومات شخصية دقيقة. هذا الانكشاف المعلوماتي استمر منذ مطلع يوليو وحتى منتصف ديسمبر من نفس العام.
قائمة البيانات التي تعرضت للخطر تعتبر شاملة وحساسة للغاية، حيث تضمنت:
- الأسماء الكاملة للمستخدمين.
- عناوين البريد الإلكتروني وأرقام الهواتف الشخصية.
- العناوين المسجلة للشركات وتواريخ الميلاد.
- أرقام الضمان الاجتماعي (SSN).
استجابة الشركة والتدابير الوقائية المتخذة
سارعت الشركة إلى تصحيح المسار فور اكتشاف الخلل، حيث أعادت برمجة الأنظمة المتأثرة في غضون 24 ساعة فقط، مما أدى إلى قطع الطريق أمام أي وصول إضافي للبيانات. وأوضحت باي بال أن إرسال الإشعارات للعملاء لم يتأخر بسبب تحقيقات قانونية، بل جاء بمجرد التأكد من نطاق الضرر.
في حالات محدودة، تم رصد عمليات مالية غير مصرح بها ناتجة عن هذا الاختراق، إلا أن الشركة طمأنت المتضررين بأنها قامت برد كافة المبالغ المستحقة لحساباتهم. وكخطوة تعويضية، قدمت الشركة اشتراكاً مجانياً لمدة عامين في خدمات مراقبة الائتمان وحماية الهوية عبر منصة "إيكويفاكس"، مع اشتراط التسجيل قبل نهاية يونيو 2026.
إرشادات الأمان لمواجهة حملات التصيد
قامت المنظمة بإعادة تعيين كلمات المرور لجميع الحسابات التي تأثرت بالحادثة، مما يلزم أصحابها بإنشاء بيانات دخول جديدة. وحذرت باي بال من موجات "التصيد الاحتيالي" التي غالباً ما تتبع مثل هذه التسريبات، مؤكدة أنها لا تطلب أبداً كلمات المرور أو رموز التحقق عبر الهاتف أو الرسائل النصية.
في تصريح لمتحدث رسمي، تم التأكيد على أن أنظمة باي بال الأساسية لم يتم اختراقها بالكامل، بل اقتصر التأثير على حوالي 100 عميل فقط ضمن تطبيق تمويل المشاريع الصغيرة. ومع ذلك، تظل الشفافية هي المبدأ الذي تتبعه الشركة في إبلاغ أي مستخدم قد يكون عرضة للخطر.
ما هي طبيعة الثغرة الأمنية التي حدثت في باي بال؟
الثغرة كانت عبارة عن خطأ في الكود البرمجي لتطبيق "PayPal Working Capital"، مما سمح بوصول غير مصرح به للبيانات الشخصية للمستخدمين لمدة تقارب ستة أشهر في عام 2025.
هل تأثرت حسابات باي بال الرئيسية بهذا الاختراق؟
وفقاً للشركة، لم تتعرض الأنظمة الأساسية للاختراق، واقتصر الضرر على عدد محدود جداً من المستخدمين (حوالي 100 عميل) المرتبطين بخدمة تمويل المشاريع الصغيرة.
ما هي البيانات الشخصية التي تم تسريبها؟
شملت البيانات المسربة الأسماء الكاملة، عناوين البريد الإلكتروني، أرقام الهواتف، عناوين الشركات، تواريخ الميلاد، والأهم من ذلك أرقام الضمان الاجتماعي.
كيف يمكن للمتضررين حماية أنفسهم الآن؟
يجب على المستخدمين تغيير كلمات المرور فوراً، ومراقبة تقاريرهم الائتمانية، والاستفادة من خدمة مراقبة الائتمان المجانية التي وفرتها الشركة عبر إيكويفاكس.
هل تم استرداد الأموال المفقودة في العمليات غير المصرح بها؟
نعم، أكدت باي بال أنها رصدت المعاملات المالية غير القانونية التي تمت نتيجة الاختراق وقامت برد المبالغ بالكامل لأصحابها.
🔎 تظل حوادث اختراق البيانات تذكيراً دائماً بضرورة توخي الحذر الرقمي، ورغم أن باي بال استجابت بسرعة لإغلاق الثغرة وتعويض المتضررين، إلا أن مسؤولية حماية الحسابات تقع أيضاً على عاتق المستخدم من خلال تفعيل المصادقة الثنائية وتغيير كلمات المرور دورياً. إن الالتزام بالشفافية من قبل الشركات الكبرى يعد خطوة أساسية في بناء الثقة الرقمية المستدامة.
قم بالتعليق على الموضوع