اكتشفت باحثة إنترنت وجود عيب خطير في تطبيق الدفع الشهير عبر الإنترنت فينمو، يجعل الكثير من بيانات ومعاملات المستخدمين المالية قابلة للعرض للغرباء.
وقامت الباحثة هانغ دو ثي دوك بتحليل أكثر من 200 مليون عملية دفع عامة في عام 2017، وكان هدفها يتمثل بتسليط الضوء على مخاطر الخصوصية عند استخدام تطبيق الدفع.
ووفقًا للباحثة فإنه بإمكان أي شخص تتبع سجل الشراء لمستخدمي فينمو واكتشاف تفاصيل الملف الشخصي، بما في ذلك وصفات الأدوية والعادات الغذائية، وذلك لأن تطبيق الدفع يفتقر إلى حماية الخصوصية الافتراضية.
وتمكنت هانغ، من خلال الوصول إلى البيانات عبر واجهة برمجة تطبيقات عامة، من رؤية أسماء كل مستخدم لم يقم بتغيير الإعدادات الافتراضية، بالإضافة إلى تواريخ كل معاملة والرسالة المرسلة مع الدفعات، وسمح لها هذا الأمر باستكشاف حياة مستخدمي التطبيق.
وتعتبر الحالة الافتراضية للمعاملات عبر التطبيق عامة، مما يعني أنه يمكن رؤيتها من قبل أي شخص عبر الإنترنت، ويمكن للمستخدمين تغيير الحالة إلى خاصة، ولكن لا يتم إبراز ذلك بوضوح أثناء التسجيل.
ويعتبر تطبيق فينمو التابع لشركة باي بال منذ عام 2013، واحداً من تطبيقات الهواتف الذكية الأكثر شيوعاً فيما يتعلق بالدفعات المالية من شخص إلى شخص آخر في الولايات المتحدة، إذ عادة ما يتم استخدامه في تحويل الأموال بين الأشخاص أو في عمليات الشراء من أحد التطبيقات أو المتاجر عبر الإنترنت أو نقل الأموال من رصيد فينمو إلى حساب مصرفي.
(24)