الرئيسية » آخـر الأخبار » تسريب رقم الضمان الاجتماعي لمدة ستة أشهر؟ ثغرة في تطبيق قروض باي بال تُعرّض بيانات المستخدمين للخطر

تسريب رقم الضمان الاجتماعي لمدة ستة أشهر؟ ثغرة في تطبيق قروض باي بال تُعرّض بيانات المستخدمين للخطر

By / / 2 دقائق من القراءة

تواجه باي بال ضغوطًا متزايدة بعد ثغرة في إحدى أدواتها الخاصة بالقروض، مما عرّض بيانات المستخدمين للخطر لمدة تقارب ستة أشهر. ووفقًا لموقع BleepingComputer، تم اكتشاف الثغرة في تطبيق قروض رأس المال العامل من باي بال (PPWC)، وهو أداة مصممة لمساعدة الشركات الصغيرة على الحصول على سيولة نقدية سريعة. وقد تسببت هذه الثغرة في كشف بيانات المستخدمين من 1 يوليو/تموز إلى 13 ديسمبر/كانون الأول 2025. وأفادت باي بال أنها اكتشفت المشكلة في 12 ديسمبر/كانون الأول، وسارعت إلى إصلاحها. وتم التراجع عن التغيير البرمجي الذي أدى إلى الثغرة، كما تم إغلاق المسار الذي استخدمه المهاجم في اليوم التالي.

باي بال 23998f34d

في إشعار للمستخدمين، قالت الشركة: "في 12 ديسمبر 2025، اكتشفت PayPal أنه بسبب خطأ في طلب قرض رأس المال العامل PayPal (PPWC)، تم الكشف عن معلومات التعريف الشخصية لعدد قليل من العملاء لأفراد غير مصرح لهم خلال الفترة من 1 يوليو 2025 إلى 13 ديسمبر 2025".

"قامت باي بال منذ ذلك الحين بإلغاء تغيير الكود المسؤول عن هذا الخطأ، والذي ربما كشف عن المعلومات الشخصية. لم نؤخر هذا الإخطار نتيجة لأي تحقيق تجريه جهات إنفاذ القانون."

ما هي البيانات التي كانت معرضة للخطر؟

لم يكن هذا خطأً بسيطاً. فقد تضمنت البيانات المسربة أسماءً كاملة، وعناوين بريد إلكتروني، وأرقام هواتف، وعناوين عمل، وتواريخ ميلاد، وحتى أرقام الضمان الاجتماعي. ويمكن استخدام هذا النوع من البيانات في عمليات الاحتيال أو سرقة الهوية.

أفادت باي بال بأن مجموعة صغيرة فقط من المستخدمين تضررت، لكنها لم تُفصح عن العدد الإجمالي. وقد لاحظ بعض هؤلاء المستخدمين عمليات احتيال على حساباتهم. وأكدت الشركة أنها أعادت الأموال التي سُحبت دون إذن.

تمت إعادة تعيين كلمات المرور لجميع المستخدمين المتضررين. إذا لم يقم المستخدمون بتعيين كلمة مرور جديدة بعد، فسيُطلب منهم القيام بذلك عند تسجيل الدخول التالي. كما نصح باي بال المستخدمين بمراقبة سجلات حساباتهم المصرفية وبطاقاتهم بعناية.

ليست المرة الأولى

ليست هذه المرة الأولى التي تواجه فيها باي بال مثل هذه الأزمة. ففي أوائل عام 2023، أعلنت الشركة عن اختراق 35 ألف حساب. وبعد عامين، فرضت نيويورك غرامة قدرها مليوني دولار على الشركة لنفس السبب. والآن، مع تسريب بيانات جديد، قد يتساءل بعض المستخدمين عما إذا كانت الشركة تبذل ما يكفي لحماية البيانات الحساسة.

مصدر من Gizchina

تنويه: المعلومات المذكورة أعلاه مقدمة من gizchina.com بشكل مستقل عن Alibaba.com. لا تقدم Alibaba.com أي تعهدات أو ضمانات بشأن جودة وموثوقية البائع والمنتجات. كما تُخلي Alibaba.com مسؤوليتها صراحةً عن أي انتهاكات لحقوق الطبع والنشر للمحتوى.

منشورات ذات علاقة

انتقل إلى الأعلى