ثغرة أمنية تعرض بيانات مستخدمي "كريديت كارما" للخطر

اعترف أحد مسؤولي موقع "كريديت كارما" الذي يتيح للمستخدمين متابعة موقفهم الائتماني مجانا، بوجود ثغرة أمنية تجعل مستخدمي الموقع قادرين على رؤية معلومات حسابات المستخدمين الآخرين، مضيفا أن بعض المستخدمين بعد أن يقوموا بتسجيل الدخول إلى الموقع، يستطيعون مشاهدة تقارير الائتمان الخاصة بالمستخدمين الآخرين، بما في ذلك معلوماتهم الشخصية مثل الاسماء والعناوين.

وأشار موقع "تك كرانش" المتخصص في موضوعات التكنولوجيا إلى أن العديد من المستخدمين الذين تمكنوا من استعراض حسابات مستخدمين آخرين لجأوا إلى موقعي "ريد إت" و"تويتر" للتواصل الاجتماعي من أجل تبادل المعلومات بشأن هذه الثغرة.

يذكر أن موقع "كريديت كارما" يتيح أيضا لمستخدمه الوصول إلى تصنيفهم الائتماني لدى وكالات أخرى مثل "إكويفاكس" التي كانت قد وافقت في الشهر الماضي على دفع 575 مليون دولار لتسوية قضية سرقة بيانات مستخدميها عام 2017.

وبحسب مسؤول في "كريديت كارما" فإن المشكلة الفنية أثرت على أقل من 5ر0% فقط من مستخدمي الموقع وأنه تم حل المشكلة، مشيرا إلى أن هذه الثغرة لم تؤد إلى تسرب أرقام التامين الاجتماعي أو الحسابات المصرفية للمستخدمين.

وأضاف المسؤول إلى أن "عدد محدود للغاية من الأشخاص" تمكنوا من الوصول إلى بيانات التصنيف الائتماني لمستخدمين آخرين، وأن الشركة تحقق حاليا فيما بين 1000 و2000 حالة يمكن أن تكون قد تعرضت لكشف معلوماتها. وفي حال التأكد من ذلك فسيتم إبلاغ المستخدم بالموقف في أقرب وقت ممكن.

ودعا موقع "كريديت كارما" أي مستخدم يصل إلى بيانات مستخدم آخر بضرورة إبلاغ الموقع على الفور.

وقال مسؤول "كريديت كارما" في بيان "نتعامل مع موضوع المن بمنتهى الجدية، ونحن نعتذر عن الموضوع وعن القلق التي سببناه لمشتركينا".