تعرضت منصة "باي بال" (PayPal) الشهيرة لاختراق سيبراني تسبب في تسريب بيانات المستخدمين فضلا عن سرقة أموالهم المخزنة داخل المنصة بناء على التنبيه الذي أرسلته المنصة يوم الأحد 22 فبراير/شباط الجاري لمستخدميها عبر البريد الإلكتروني.

ويؤكد تقرير نشرته مجلة "فوربس" (Forbes) الأمريكية وقوع الاختراق، مؤكدا أن المخترق تمكن من الوصول إلى أنظمة الشركة وأجرى عدة عمليات غير مصرح بها تضمنت تحويل الأموال وتغيير كلمات المرور.

ورغم أن الشركة أرسلت التنبيه لمستخدميها في فبراير/شباط الجاري، إلا أن الاختراق الفعلي تم في مطلع يوليو/تموز الماضي، وحافظ المخترق على وصوله إلى أنظمة "باي بال" حتى منتصف ديسمبر/كانون الأول عندما اكتشفت المنصة حدوث الاختراق، حسب التقرير.

وأثر الاختراق في تطبيق "باي بال وركينج كابيتال" (Paypal Working Capital)، وهو تطبيق القروض الخاص بشركة "باي بال" الذي يقدم تمويلا لأصحاب المشاريع المصغرة بشكل سريع حسب تقرير موقع "بليبينغ كومبيوتر" (Bleeping Computer) التقني الأمريكي.

وأما عن سبب الاختراق، فقد أوضحت "باي بال" في بيانها الرسمي أن المخترق استغل ثغرة في الكود البرمجي للنسخة الأحدث من تطبيق التمويل المصغر الخاص بها. ولم توضح ماهية الثغرة أو سبب حدوثها، واكتفت بالتوضيح أنها عادت إلى نسخة قديمة من أكواد المنصة مما أوقف الاختراق بشكل نهائي.

ويؤكد تقرير "فوربس" أن الاختراق أثر في أكثر من 100 مستخدم حول العالم للمنصة وأجرى عدة تحويلات غير مصرح بها من خلال حساباتهم.

وبدأت الشركة بالفعل في تعويض المستخدمين المتضررين عبر إعادة أموالهم إليهم، ولكنها تنصح كافة المستخدمين بمراجعة حساباتهم وتغيير كلمات المرور وتفعيل إجراءات الأمان الإضافية.

ويطرح التقرير تساؤلا محوريا حول سبب التأخر في اكتشاف الثغرة والاختراق، فضلا عن سبب التأخر في إبلاغ المستخدمين وتنبيههم لحدوث الاختراق من الأساس.

ويذكر أن منصة "باي بال" عانت من هجوم سيبراني تسبب في تسريب بيانات أكثر من 35 ألف مستخدم في ديسمبر/كانون الأول 2022، وهو الأمر الذي تسبب في توقيع غرامة مالية على الشركة وصلت إلى 2 مليون دولار.

وتعد منصة "باي بال" من أشهر المنصات المستخدمة عالميا لإرسال واستقبال الأموال، فضلا عن تقديمها لبوابة دفع واستخدامها في المدفوعات المختلفة حول العالم.