EN
 

رخنه امنیتی در پی‌پل؛ خطای کدنویسی اطلاعات هویتی کاربران را فاش کرد

  1. سرتفا»
  2. آخرین خبرها»
  3. نقض اطلاعات
۰۴ اسفند ۱۴۰۴

شرکت پی‌پل به حدود ۱۰۰ نفر از مشتریان خود اعلام کرد که در پی بروز یک خطای فنی در سیستم کدنویسی این پلتفرم، اطلاعات شخصی آن‌ها در فضای مجازی فاش شده و در مواردی معدود، تراکنش‌های غیرمجاز در حساب‌های کاربری آن‌ها صورت گرفته است. 

این غول پرداخت‌های آنلاین تاکید کرد مبالغ برداشت شده به طور کامل به قربانیان مسترد شده است و این حادثه ناشی از نفوذ مستقیم به زیرساخت‌های امنیتی شرکت نبوده، بلکه یک اشتباه داخلی در به‌روزرسانی کدها عامل اصلی بروز این مشکل بوده است.

بر اساس گزارش‌های منتشر شده و اطلاعیه‌ای که در تاریخ ۲۱ بهمن ۱۴۰۴ (۱۰ فوریه ۲۰۲۶) برای کاربران متاثر ارسال شد، کارشناسان پی‌پل در تاریخ ۲۱ آذر ۱۴۰۴ (۱۲ دسامبر ۲۰۲۵) متوجه فعالیت‌های مشکوک در سیستم‌های خود شدند. 

بررسی‌های ثانویه نشان داد که یک خطای کدنویسی در بخش درخواست وام‌های تجاری این شرکت موسوم به PayPal Working Capital، باعث نشت اطلاعات تماس تجاری و هویتی مشتریان شده است. این رخنه امنیتی بازه زمانی بین ۱۱ تیر ۱۴۰۴ تا ۲۱ آذر ۱۴۰۴ را در بر می‌گیرد و طی آن اطلاعات حساسی شامل نام، شماره تامین اجتماعی، تاریخ تولد، آدرس ایمیل، شماره تلفن و نشانی محل کار کاربران در دسترس قرار گرفته است.

سخنگوی پی‌پل در گفتگو با رسانه‌ها اعلام کرد که بلافاصله پس از شناسایی این رخنه امنیتی، تغییرات نرم‌افزاری ایجاد شده به حالت قبل بازگشت تا از نشت بیشتر اطلاعات جلوگیری شود. این شرکت همچنین دسترسی‌های غیرمجاز را مسدود کرده و با بازنشانی گذرواژه حساب‌های آسیب‌دیده، کاربران را ملزم کرد تا در ورود بعدی خود رمز عبور جدیدی تعریف کنند. علاوه بر بازپرداخت وجوه سرقت شده در تراکنش‌های غیرمجاز، پی‌پل به مدت دو سال خدمات رایگان نظارت بر اعتبار مالی را برای این دسته از مشتریان فراهم کرده است تا از سوءاستفاده‌های احتمالی آتی جلوگیری شود.

این حادثه در حالی رخ می‌دهد که پی‌پل پیش از این نیز با چالش‌های امنیتی مشابهی دست‌وپنج نرم کرده است. در اواخر سال ۲۰۲۲ میلادی، این شرکت شاهد نفوذ گسترده‌تری بود که طی آن افراد ناشناس با استفاده از اعتبارنامه‌های معتبر کاربران، به حساب ۳۵ هزار نفر دسترسی پیدا کردند. در آن زمان نیز حجم وسیعی از اطلاعات حساس از جمله شماره‌های شناسایی مالیاتی و آدرس‌های سکونت کاربران افشا شد.

تکرار چنین حوادثی، حتی در مقیاس کوچک، بار دیگر ضرورت بازنگری در پروتکل‌های توسعه نرم‌افزار و کنترل کیفیت کدها را در موسسات مالی بزرگ برجسته کرده است.

توضیحات بیشتر:

PayPal app code error leaked personal info and a 'few' unauthorized transactions

نقض اطلاعات

به اشتراک بگذارید

بازگشت به بالا

نسل جدید کلاهبرداری‌های رمزارزی با سوءاستفاده از نام جمینای