صحيفة السوسنة الأردنية

السوسنة - كشف باحث أمني في شركة "Harness" عن ثغرات خطيرة في البوابة الإلكترونية لإحدى شركات تصنيع السيارات العالمية، مكّنت من الوصول غير المصرّح به إلى بيانات آلاف العملاء والتحكم في سياراتهم عن بُعد، بما في ذلك فتح الأبواب وتتبع المواقع وتعديل الحسابات المرتبطة بالمركبات.

وأوضح الباحث إيتون زفير أن الخلل سمح بإنشاء حساب "مسؤول وطني" بصلاحيات واسعة، ما أتاح الوصول إلى معلومات شخصية ومالية، وبيانات أكثر من 1000 وكيل في الولايات المتحدة.

كما أشار إلى أن الثغرة، التي اكتُشفت مطلع العام الجاري، كانت نتيجة خلل في نظام تسجيل الدخول، ما سمح بتجاوز آلية التحقق وإنشاء حسابات إدارية.

وبحسب التقرير، فإن البوابة الإلكترونية تتيح أيضاً ميزة انتحال الهوية، ما يسمح بالدخول إلى أنظمة وكلاء آخرين دون الحاجة لبياناتهم، في مشهد وصفه الباحث بأنه "كوابيس أمنية تنتظر الحدوث".

ورغم رفض الكشف عن اسم الشركة المعنية، أكد زفير أنها معروفة عالمياً وتملك علامات تجارية فرعية شهيرة.

وقد سارعت الشركة إلى إصلاح الثغرات خلال أسبوع من الإبلاغ عنها في فبراير 2025، فيما شدد الباحث على أن السبب يعود إلى ثغرتين بسيطتين في واجهة برمجة التطبيقات (API) تتعلقان بالمصادقة، محذراً من أن أي خطأ فيهما قد يؤدي إلى انهيار النظام الأمني بالكامل.

اقرأ ايضاً:

• اختراق GPT-5 يكشف ثغرات أمنية خطيرة
• اختراق Salesforce يعرّض بيانات عملاء غوغل للخطر
• الجمع بين الاختراقات الفنية والعوامل الأساسية لتحقيق أرباح ثابتة للذهب
• طائرة مغربية تتفادى اختراق المجال الجوي الجزائري في اللحظة الأخيرة
• اختراق أليانز لايف الامريكية يسرق أرقام الضمان الاجتماعي
• أميركا تعتقل صينيًا بتهمة اختراق أبحاث عن كوفيد-19