تسببت منصة VastMenu في حالة من القلق لدى مستخدميها إثر ظهور إشعار داخلي يزعم اختراق الأنظمة وتسريب الكود المصدري وبيانات البطاقات المصرفية. وفي المقابل، سارعت الشركة إلى نفي هذه الادعاءات، مؤكدة أن الإرسال تم بطريقة غير مصرح بها، وأن الفريق المختص باشر اتخاذ التدابير اللازمة فور رصد الواقعة.
ووفقاً للتحليل الأمني الذي قدمه الباحث عبدالرحمن العمري، فإن المعطيات المتوفرة تقتصر على نجاح جهة غير مخولة في الوصول إلى نظام الإشعارات الداخلي للتطبيق وبث الرسالة من خلاله، وهو ما يصنف كخرق أمني مستقل، إلا أنه لا يمثل دليلاً قطعياً على اختراق قواعد البيانات الشاملة أو الاستيلاء على الكود المصدري.
كما أوضح العمري أن الحادثة تكشف، في حدودها الدنيا، عن استغلال وسيلة التواصل الرسمية مع المستخدمين لنشر وتصدير مزاعم تتحدث عن سحب البيانات الحساسة والرموز البرمجية، مشدداً في الوقت ذاته على غياب أي مؤشرات مستقلة توثق تلك الادعاءات أو توضح الأبعاد التقنية الدقيقة للخلل.
وفي الإطار ذاته، رصد تفاعل المستخدمين مع نص الإشعار الوارد من داخل بيئة التطبيق، ما يدعم التقديرات التقنية التي تشير إلى إساءة استخدام نظام التنبيهات. ومع ذلك، يظل هذا النمط من الحوادث منفصلاً تماماً من الناحية الهندسية عن عمليات اختراق الخوادم الخلفية وقواعد البيانات الإستراتيجية للمنصة.
وجاء رد VastMenu عبر بيان رسمي مختصر، أكدت فيه سلامة بيانات المستخدمين وعدم حدوث أي تسريب.
وتأخذ الحادثة أبعاداً بالغة الأهمية بالنظر إلى طبيعة نشاط منصة VastMenu، وهي شركة سعودية متخصصة في توفير القوائم الرقمية للمطاعم عبر تقنية QR Code مدمجة مع حلول الدفع الإلكتروني، وتعتمد عليها مجموعة واسعة من المنشآت في المملكة. ونتيجة لذلك، فإن أي اضطراب يطال قنوات الاتصال الرسمية للمنصة، حتى وإن انحصر في واجهة الإشعارات، ينعكس بصورة مباشرة على مستويات الثقة الرقمية وسلامة تجربة المستخدمين.
وفي سياق متصل، ربط المراقبون هذه الواقعة بحادثة مماثلة تعرض لها تطبيق Shack Burger في يوم الثلاثاء 17 يونيو 2026، حيث أعلنت الشركة حينها عن اختراق حساب التطبيق ونشر تنبيه غير لائق. ويشير هذا التزامن والتشابه إلى احتمال وجود ثغرات متكررة تتعلق بحماية خوادم الإشعارات أو مفاتيح الربط البرمجية الخاصة بها في بعض التطبيقات، دون أن يعني ذلك حتمية تطابق المسببات التقنية بين الحالتين.









