فسرت Gmarket أن "الدفع غير المصرح به" ليس هجومًا من قراصنة... سرقة الحساب هي السبب

استنادًا إلى الحادث الأخير الذي وقع في سوق G والمتعلق بتعرض بعض العملاء لخسائر مالية دون سبب واضح، خلصت الشركة إلى أن هذه الحادثة لم تكن نتيجة هجوم من قراصنة خارجيين، بل تعود إلى سرقة معلومات حسابات موجودة مسبقًا. وأوضح الممثل جيمس زانغ أن التحقيقات لم تكشف عن أي علامات على اختراق خارجي، ويبدو أن الجناة استخدموا المعلومات المسروقة لتسجيل الدخول بشكل قانوني ثم حاولوا إجراء المدفوعات.

وقد تم الكشف عن هذا الحادث في 29 نوفمبر من العام الماضي بعد بلاغات من بعض مستخدمي سوق G عن عمليات دفع تمت دون علمهم. ووفقًا للمعلومات المتاحة، بلغ عدد الضحايا أكثر من 60 شخصًا، ولم تتجاوز الخسارة لكل منهم 200,000 وون كوري. سارعت إدارة سوق G إلى حظر عناوين الـIP المرتبطة بالحادث، وعززت سياسات الأمان الخاصة بالدفع، مؤكدة عدم وقوع أي خسائر إضافية بعد ذلك.

وتعتقد الشركة أن سبب الحادث يعود لاستخدام معلومات شخصية تم جمعها بشكل غير قانوني من الخارج، لتنفيذ ما يسمى “سرقة الحسابات”. فإذا استخدم الأفراد نفس اسم المستخدم وكلمة المرور في مواقع مختلفة، فقد يؤدي أي تسريب للمعلومات من أي جهة إلى تعريضهم للخطر، وهذه طريقة شائعة. وتزامنت هذه الحادثة مع إعلان Coupang في نفس اليوم عن تسريب بيانات 33.7 مليون حساب، مما زاد من المخاوف الأمنية في قطاع التجارة الإلكترونية بأكمله.

ونظرًا لأهمية الوضع، بادرت إدارة سوق G بإبلاغ الهيئة المالية للرقابة، وقررت تقديم تعويضات فورية للعملاء المتضررين، بما يشمل استرداد الأموال، ونصحتهم بالإبلاغ لدى الشرطة وغيرها من الجهات المعنية. كما أعلنت أنها ستغتنم هذه الفرصة لإطلاق حملة شاملة لتعزيز إجراءات الأمان.

ويذكرنا هذا الحادث مرة أخرى بالمخاطر المرتبطة بعادة “إعادة استخدام الحسابات” المتجذرة في المجتمع. ويشير الخبراء إلى أنه في ظل تصاعد التهديدات السيبرانية وتعقيدها، من الضروري أن يلتزم المستخدمون بالقواعد الأساسية للأمان، مثل استخدام كلمات مرور مختلفة لكل موقع. ومن المتوقع أن يصبح تعزيز حماية المعلومات الشخصية وتحسين أنظمة التحقق من هوية العملاء من أبرز أولويات قطاع التجارة الإلكترونية في المستقبل.