"كريديت كارما" يعترف: ثغرة تفضح معلومات المستخدمين
الموقع الذي يتيح للمستخدمين متابعة موقفهم الائتماني مجانا اعترف بوجود ثغرة أمنية تسرب معلومات حسابات المستخدمين.
اعترف أحد مسؤولي موقع "كريديت كارما" الذي يتيح للمستخدمين متابعة موقفهم الائتماني مجانا بوجود ثغرة أمنية تجعل مستخدمي الموقع قادرين على رؤية معلومات حسابات المستخدمين الآخرين.
وأضاف المسؤول أن بعض المستخدمين بعد أن يقوموا بتسجيل الدخول إلى الموقع يستطيعون مشاهدة تقارير الائتمان الخاصة بالمستخدمين الآخرين، بما في ذلك معلوماتهم الشخصية مثل الأسماء والعناوين.
وأشار موقع "تك كرانش" المتخصص في موضوعات التكنولوجيا إلى أن العديد من المستخدمين الذين تمكنوا من استعراض حسابات مستخدمين آخرين لجأوا إلى موقعي "ريد إت" و"تويتر" للتواصل الاجتماعي من أجل تبادل المعلومات بشأن هذه الثغرة.
يذكر أن موقع "كريديت كارما" يتيح أيضا لمستخدمه الوصول إلى تصنيفهم الائتماني لدى وكالات أخرى مثل "إكويفاكس" التي كانت قد وافقت في الشهر الماضي على دفع 575 مليون دولار لتسوية قضية سرقة بيانات مستخدميها عام 2017.
وبحسب مسؤول في "كريديت كارما"، فإن المشكلة الفنية أثرت على أقل من 0.5% فقط من مستخدمي الموقع وأنه تم حل المشكلة، مشيرا إلى أن هذه الثغرة لم تؤد إلى تسرب أرقام التأمين الاجتماعي أو الحسابات المصرفية للمستخدمين.
وأضاف المسؤول أن "عددا محدودا للغاية من الأشخاص" تمكنوا من الوصول إلى بيانات التصنيف الائتماني لمستخدمين آخرين، وأن الشركة تحقق حاليا فيما بين 1000 و2000 حالة يمكن أن تكون قد تعرضت لكشف معلوماتها. وفي حال التأكد من ذلك فسيتم إبلاغ المستخدم بالموقف في أقرب وقت ممكن.
ودعا موقع "كريديت كارما" أي مستخدم يصل إلى بيانات مستخدم آخر بضرورة إبلاغ الموقع على الفور.
قال مسؤول "كريديت كارما" في بيان: "نتعامل مع موضوع الأمن بمنتهى الجدية، ونحن نعتذر عن الموضوع وعن القلق التي سببناه لمشتركينا".
aXA6IDMuMTQ3LjY1LjQ3IA== جزيرة ام اند امز