شركة paypal تؤكد تعرضها لاختراق استمر 6 أشهر !
أعلنت شركة PayPal عن حادثة أمنية محدودة أثرت على عدد صغير من المستخدمين نتيجة وصول غير مصرح به إلى جزء من الأنظمة المرتبطة بخدمة التمويل PayPal Working Capital وهو ما أدى إلى كشف بعض البيانات الشخصية ورصد معاملات غير مصرح بها وإعادة تعيين كلمات مرور الحسابات المتضررة ضمن إجراءات الاستجابة للحادثة
تشير التفاصيل إلى أن الوصول بدأ في الأول من يوليو 2025 واستمر لعدة أشهر قبل اكتشافه في الثاني عشر من ديسمبر من العام نفسه حيث تمكن المهاجم من التفاعل مع نظام محدد مرتبط بتطبيق القروض وليس مع البنية الأساسية العامة لمنصة PayPal ما يفسر وصف الشركة للحادثة بأنها مرتبطة بخطأ تقني داخل تطبيق معين وليس اختراقًا مباشرًا للأنظمة الرئيسية
أوضحت الإشعارات الرسمية التي أُرسلت للمستخدمين المتأثرين بتاريخ العاشر من فبراير أن البيانات التي قد تكون كُشفت تتضمن معلومات شخصية مرتبطة بالحسابات المستخدمة في خدمة التمويل مع رصد أنشطة مالية غير مصرح بها في بعض الحالات الأمر الذي دفع الشركة إلى تنفيذ إعادة ضبط إلزامية لكلمات المرور وتفعيل إجراءات مراقبة إضافية للحسابات
وأكد متحدث باسم PayPal أن أنظمة الشركة الأساسية لم تتعرض للاختراق المباشر وأن نطاق الحادثة ظل محدودًا داخل مكوّن تقني واحد مرتبط بخدمة PayPal Working Capital موضحًا أن عدد المستخدمين الذين يُحتمل تأثرهم لا يتجاوز نحو مئة عميل فقط وهو رقم ضئيل مقارنة بقاعدة مستخدمي الشركة عالميًا
التحقيقات الداخلية ركزت على تحليل كيفية حدوث الوصول غير المصرح به وتقييم آليات الحماية داخل تطبيق القروض بعد ظهور مؤشرات على وجود خلل في طريقة إدارة الصلاحيات أو التحقق داخل هذا الجزء من المنظومة وهو ما أدى إلى مراجعات أمنية أوسع لضمان عدم تكرار السيناريو في خدمات أخرى مرتبطة بالبنية المالية للشركة
ضمن إجراءات الاستجابة قامت PayPal بعزل المكوّن المتأثر وتعزيز أنظمة الكشف المبكر عن الأنشطة غير الطبيعية وتوسيع نطاق المصادقة متعددة العوامل مع مراقبة المعاملات المرتبطة بالحسابات المتضررة وتقديم دعم مباشر للمستخدمين الذين ظهرت لديهم عمليات مالية غير مصرح بها
تعكس الحادثة نمطًا متكررًا في قطاع التكنولوجيا المالية حيث لا يكون الاختراق موجّهًا دائمًا إلى البنية الأساسية الكاملة بل يستهدف أحيانًا تطبيقًا أو خدمة فرعية تحتوي على صلاحيات حساسة وهو ما يجعل إدارة الأذونات والربط بين الأنظمة عنصرًا حاسمًا في الأمن السيبراني خصوصًا في الخدمات المالية المرتبطة بالإقراض والدفع
الواقعة أثارت نقاشًا أوسع حول كيفية تأمين التطبيقات المرتبطة بالخدمات المالية الرقمية وضرورة الفصل التقني بين الأنظمة الفرعية والأنظمة الأساسية مع فرض طبقات تحقق إضافية على العمليات التي تتعامل مع بيانات حساسة أو معاملات مالية مباشرة لضمان تقليل أثر أي خلل محتمل داخل جزء واحد من المنظومة دون امتداده لبقية البنية التشغيلية للشركة
