كشفت شركة PayPal عن حادثة أمنية أدت إلى كشف بيانات شخصية حساسة لمجموعة من عملائها لفترة استمرت قرابة 6 أشهر. ووفقاً للإخطارات التي أرسلتها الشركة، نتج هذا الخلل عن خطأ برمجي في خدمة PayPal Working Capital المخصصة لتمويل الشركات الصغيرة، ما أتاح لأطراف غير مخولة إمكانية الاطلاع على معلومات تعريفية خاصة.
تفاصيل الحادثة والجدول الزمني
تعود جذور الواقعة إلى تغيير تقني في الأنظمة البرمجية للخدمة، تسبب في ظهور البيانات خلال الفترة الممتدة من 1 يوليو 2025 وحتى 13 ديسمبر 2025. ورصدت الشركة هذا الخلل في 12 ديسمبر، حيث سارعت بإلغاء التغيير البرمجي وإغلاق مسار الوصول غير المصرح به في غضون يوم واحد من اكتشافه.
وشملت حزمة البيانات المنكشفة معلومات حيوية تضمنت:
- أسماء العملاء وعناوين البريد الإلكتروني.
- أرقام الهواتف وعناوين الشركات.
- أرقام الضمان الاجتماعي.
- توارِيخ الميلاد.
وفي توضيح لاحق، أكد متحدث باسم الشركة أن أنظمتها لم تتعرض لعملية اختراق خارجي، بل كان الأمر ثغرة داخلية أثرت على بيانات نحو 100 عميل فقط.
الآثار المالية وإجراءات الحماية
وعلى صعيد الأثر المالي، رصدت PayPal عمليات شراء غير مصرح بها على حسابات عدد محدود من المتأثرين، وأعلنت الشركة التزامها بإعادة تلك المبالغ إلى أصحابها. وبادرت الشركة بإعادة ضبط كلمات المرور لجميع الحسابات المتأثرة، مع إلزام المستخدمين بإنشاء بيانات دخول جديدة عند محاولة الولوج إلى المنصة.
وكجزء من تدابير الدعم، قدمت الشركة للمتضررين خدمات مجانية لمراقبة الائتمان واستعادة الهوية لمدة عامين عبر شركة Equifax، شريطة التسجيل في هذه الخدمة قبل نهاية يونيو 2026.
تحذيرات من عمليات الاحتيال
دعت الشركة عملاءها إلى توخي الحذر ومراقبة تقاريرهم الائتمانية ونشاط حساباتهم بدقة. ونبهت إلى أن المحتالين يستغلون عادة مثل هذه الحوادث لتنفيذ هجمات التصيد، حيث يحاولون الحصول على كلمات المرور أو رموز التحقق لمرة واحدة عبر انتحال صفة الشركة في المكالمات الهاتفية أو الرسائل النصية والبريد الإلكتروني.
