دون الحاجة إلى إدخال الرقم السري (PIN): يوتيوبر أسترالي يخترق نظام بطاقات هدايا شهيرة ويكشف ثغرة أمنية خطيرة

أجبر اكتشاف يوتيوبر أسترالي لثغرة أمنية خطيرة في إحدى بطاقات الهدايا واسعة الاستخدام شركة تشغيل رئيسية على فتح تحقيق عاجل، بعدما تمكن من اختراق البطاقة خلال أقل من 15 دقيقة فقط، من دون الحاجة إلى إدخال الرقم السري (PIN).

A man holds a green 'TEEN' gift card and speaks into a microphone from his bedroom.

YouTuber Simon Dean said he discovered the security flaw after buying a gift card that had already been redeemed. Source: YouTube / Simon Dean

للاستماع إلى أحدث التقارير الصوتية والبودكاست، اضغطواعلى الرابط التالي.

القصة بدأت عندما اشترى صانع المحتوى "سيمون دين" بطاقة هدايا بقيمة 500 دولار، ليتفاجأ بأنها قد استُخدمت بالفعل من قبل شخص آخر، على الرغم من أنّ الرقم السري المغطى على ظهر البطاقة لم يُكشف بعد. وأوضح دين لـ أس بي أس أنه شعر بالارتباك حين أُبلغ بأن البطاقة استُخدمت من قبل امرأة لا يعرفها، باستخدام رقم هاتف مختلف عن رقمه.

مئات الدولارات ضاعت خلال ساعات

دين أوضح أنه اشترى بطاقتين من فئة 500 دولار بغرض الحصول على نقاط إضافية في برنامج مكافآت بأحد المتاجر الكبرى، إلا أنّ إحدى البطاقتين استُخدمت في غضون ساعات من شرائها. وبعدما خسر قيمتها، قرر التحقيق بنفسه في كيفية حدوث ذلك.

فقام بشراء بطاقة جديدة من فئة 20 دولاراً لاختبار فرضيته، واستطاع من خلال مراجعة بيانات موقع الشركة المُشغِّلة للبطاقات، اكتشاف الرقم السري المخفي خلال أقل من 15 دقيقة. وأكد قائلاً: «لم يكن الأمر معقداً، بل بسيطاً للغاية، حتى إنني لست هاكراً محترفاً».

رد الشركة وتسوية القضية

شركة The Card Network التي تُدير هذه البطاقات، امتنعت عن التعليق على التفاصيل الفردية، لكنها شددت في بيان على أنها «تستخدم مجموعة من الأدوات والتقنيات لمراقبة الأنشطة المشبوهة» وأنها لا تكشف للرأي العام آلياتها الأمنية لتجنب استغلالها من قبل المجرمين.

وأضافت الشركة أنها حققت في القضية وتواصلت مع "دين"، حيث استغرقت عملية تعويضه عن البطاقة غير القابلة للاستخدام نحو ستة أسابيع، بعد أن طُلب منه تقديم إفادة قانونية رسمية وتقرير للشرطة. وأكدت أنها أعادَت له كامل المبلغ البالغ خمسمئة دولار.

خبراء يحذّرون من ضعف أنظمة الحماية

من جانبه، قال أنغوس كيدمان، المحرر الدولي في موقع Finder للمقارنات المالية، إن الاعتماد على أرقام سرية مكونة من أربعة أرقام فقط أمر غير آمن. وأضاف: «هناك وسائل أكثر تطوراً لحماية البطاقات، ورغم أن الاستثمار في هذه التقنيات قد يكون مكلفاً، إلا أن الخسائر الناتجة عن الاختراقات الأمنية تكون أكبر بكثير».

وأشار كيدمان إلى أنّ شركات بطاقات الهدايا تتحمل مسؤولية حماية المستهلكين من الاحتيال، وعليها أن تتحرك سريعاً عند ظهور أي مؤشرات على وجود خرق أمني، وإلا فإنها تخاطر بخسارة ثقة العملاء وبتضرر سمعتها.

بطاقات الهدايا في أستراليا

تُظهر بيانات موقع Finder أنّ الأستراليين يحتفظون ببطاقات هدايا غير مستخدمة تصل قيمتها إلى مليار وأربعمئة مليون دولار. ويؤكد الخبراء أن هذه السوق الضخمة تجعل أنظمة الحماية أكثر ضرورة، إذ إن أي ثغرة قد تُعرّض المستهلكين لخسائر جسيمة.

أكملوا الحوار على حساباتنا على فيسبوك و انستغرام.

اشتركوا في قناة SBS Arabic على YouTube لتشاهدوا أحدث القصص والأخبار الأسترالية.

شارك

نشر في:

By Stephanie Youssef, Cameron Carr
تقديم: George Gharam
المصدر: SBS

تحديثات بالبريد الإلكتروني من أس بي أس عربي

.سجل بريدك الإلكتروني الآن لتصلك الأخبار من أس بي أس عربي باللغة العربية

باشتراكك في هذه الخدمة، أنت توافق على شروط الخدمة وسياسة الخصوصية الخاصة بـ "SBS" بما في ذلك تلقي تحديثات عبر البريد الإلكتروني من SBS

Download our apps
SBS Audio
SBS On Demand

Listen to our podcasts
Independent news and stories connecting you to life in Australia and Arabic-speaking Australians.
Personal journeys of Arab-Australian migrants.
Get the latest with our exclusive in-language podcasts on your favourite podcast apps.

Watch on SBS
Arabic Collection

Arabic Collection

Watch SBS On Demand