يوتيوب أسترالي يكشف ثغرة خطيرة تسمح باستخدام بطاقات الهدايا بدون إدخال الرقم السري (PIN)
اشترى صانع المحتوى “سيمون دين” بطاقة هدايا بقيمة 500 دولار، إلا أنه تفاجأ بأن البطاقة قد استُخدمت مسبقًا رغم أن الرقم السري عليها لم يُكشف بعد، مما كشف ضعفًا في أنظمة الحماية المستخدمة لبطاقات الهدايا في أستراليا.
كيف تؤدي ثغرات أنظمة الحماية لسرقة بطاقات الهدايا في أستراليا
دين قضى على أثر هذه الحادثة وقتًا للتحقق من الأمر، بعد أن اشترى بطاقتين بقيمة 500 دولار لجمع نقاط في برنامج مكافآت أحد المتاجر الكبرى، فوجد أن إحداهما استُخدمت في ساعات قليلة من شراءها. بسبب ذلك، قرر تجربة فرضيته بنفسه عبر شراء بطاقة جديدة بقيمة 20 دولارًا، ومن خلال مراجعة بيانات موقع الشركة المشغِّلة استطاع الكشف عن الرقم السري المغطى على ظهر البطاقة خلال أقل من ربع ساعة؛ الأمر الذي وصفه بالسهول للغاية رغم أنه ليس هاكرًا محترفًا. تؤكد هذه الحالات ضعف أنظمة الحماية لبطاقات الهدايا في أستراليا، خاصة مع اعتماد تشفير بسيط مثل أرقام سرية من أربعة أرقام فقط.
شركة البطاقات وتحديات تأمين بطاقات الهدايا في أستراليا
شركة The Card Network التي تدير هذه البطاقات، امتنعَت عن الكشف عن تفاصيل الحادثة لكنها أكدت على استخدامها لأدوات وتقنيات متنوعة لرصد الأنشطة المشبوهة ومكافحة الاحتيال، مع الحفاظ على سرية آلياتها الأمنية لتجنب استغلالها من المجرمين. ولفتت إلى أن التحقيق استغرق نحو ستة أسابيع، تخللها تواصل مستمر مع “دين” وتطلب تقديم إفادة قانونية وتقرير للشرطة، نتيجة لذلك تمت تعويضه بمبلغ 500 دولار كاملاً. رغم هذا الإجراء، يبقى تحدي تأمين بطاقات الهدايا في أستراليا قائمًا، نظرًا لأن تطوير تقنيات الحماية يتطلب استثمارًا ماليًا كبيرًا، في حين أن الخسائر الناجمة عن الاختراقات قد تكون أعظم بكثير.
تأثير ضعف أنظمة الحماية على سوق بطاقات الهدايا في أستراليا
تُبيّن بيانات موقع Finder أن قيمة بطاقات الهدايا غير المستخدمة في أستراليا تصل إلى مليار وأربعمئة مليون دولار، ما يجعل السوق ضخمًا وذو تأثير اقتصادي كبير. ويرى الخبراء أن هذا الحجم يتطلب تعزيز أنظمة الحماية لبطاقات الهدايا في أستراليا بشكل عاجل، فكل ثغرة يمكن أن تسبب خسائر بملايين الدولارات وتضر بثقة العملاء في هذه البطاقات. أنغوس كيدمان، المحرر الدولي في موقع Finder، أكد أن الاعتماد على أرقام سرية بسيطة يُعد أمرًا غير كافٍ، ودعا شركات بطاقات الهدايا لأن تكون أكثر سرعة واحترافية في التعامل مع مؤشرات الاختراقات لضمان حماية المستخدمين والحفاظ على سمعتها.
| البند | التفاصيل |
|---|---|
| قيمة بطاقات الهدايا غير المستخدمة | 1.4 مليار دولار في أستراليا |
| مدة تعويض “دين” | ستة أسابيع مع استخدام الأدوات القانونية |
| الرقم السري المستخدم | أربعة أرقام فقط |
| وسيلة كشف الرقم السري | اختبار مباشر من خلال موقع الشركة المشغلة |
| رد الشركة | تحقيق ومراقبة النشاطات المشبوهة وتعويض كامل |
- بطاقات الهدايا تعتمد غالبًا على أرقام سرية قصيرة تساهم في سهولة وصول المحتالين إليها
- إجراءات الحماية الحالية قد تكون غير كافية لحماية أموال المستهلكين وتأمين بياناتهم
- الشركات مطالبة بتطوير وتحديث أنظمة الأمان باستمرار للتعامل مع التهديدات الإلكترونية المتزايدة
- المستهلكون ينبغي أن يكونوا حذرين ويتابعوا أي نشاط غير عادي على بطاقاتهم لضمان عدم الوقوع ضحية احتيال