- كشف خلل في PayPal في تطبيق القروض عن بيانات حساسة للعملاء لمدة خمسة أشهر
- شهدت بعض الحسابات معاملات غير مصرح بها؛ تعويض الضحايا وإعادة تعيين كلمات المرور
- يقدم PayPal عامين من مراقبة الائتمان مجانًا عبر Equifa
أكدت شركة التجارة الإلكترونية أن خطأً في تشفير تطبيق PayPal ترك بيانات بعض العملاء مكشوفة، بل وأدى إلى بعض المعاملات الاحتيالية.
أبلغت PayPal مؤخرًا مجموعة فرعية من عملائها بأنها حددت خطأً في طلب قرض PayPal لرأس المال العامل (PPWC)، والذي يعمل كمنتج لتمويل الأعمال، مما يمنح الشركات المؤهلة سلفة نقدية، استنادًا إلى تاريخ مبيعات PayPal الخاص بها.
تم اكتشاف هذا الخطأ في 12 ديسمبر 2025، وكان يسرب بيانات حساسة لأكثر من خمسة أشهر، بين 1 يوليو 2025 و13 ديسمبر 2025، بما في ذلك أسماء المستخدمين وعناوين البريد الإلكتروني وأرقام الهواتف وعناوين العمل وأرقام الضمان الاجتماعي (SSN) وتواريخ الميلاد.
المعاملات غير المصرح بها
يعد هذا مزيجًا قويًا من البيانات التي يمكن الاستفادة منها بسهولة في رسالة بريد إلكتروني للتصيد الاحتيالي، وخداع المستخدمين للتخلي عن بيانات اعتماد تسجيل الدخول الخاصة بهم وبالتالي الوصول إلى الأموال أيضًا.
ومما زاد الطين بلة، يبدو أن الثغرة نفسها منحت الجهات الفاعلة الخبيثة إمكانية الوصول إلى أموال الآخرين. وفي رسالة البريد الإلكتروني التحذيرية، قالت PayPal إن “عددًا قليلاً من العملاء واجهوا معاملات غير مصرح بها على حساباتهم”.
لا نعرف عدد “القليل” في الواقع، لكن PayPal شددت على إلغاء الوصول غير المصرح به، وتعويض الضحايا. وقالت أيضًا إنه تمت إعادة تعيين كلمات المرور الخاصة بجميع الضحايا، وأنه تم التراجع عن التغيير في الكود المسؤول عن الاختراق.
وأضافت PayPal: “لم نؤجل هذا الإخطار نتيجة لأي تحقيق في إنفاذ القانون”.
تدرك الشركة أيضًا فعالية بيانات التعريف الشخصية (PII)، ولهذا السبب تقدم خدمات مراقبة الائتمان واستعادة الهوية المجانية لمدة عامين من خلال Equifax. هذه ممارسة معتادة إلى حد ما في مثل هذه الحوادث.
وأخيرًا، حثت الشركة جميع العملاء على توخي الحذر بشأن رسائل البريد الإلكتروني الواردة، وتوخي الحذر الشديد عند النقر على الروابط أو تنزيل المرفقات.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات