اختراق خطير يهز “كي كارد” وتساؤلات عن تسريب بيانات آلاف المواطنين
المستقلة/- كشفت مصادر تقنية وأمنية مطلعة عن تعرض النظام الإلكتروني لشركة “كي كارد” لهجوم إلكتروني خطير أدى إلى تسريب بيانات حساسة لعدد من حاملي البطاقات في العراق، وسط تقارير أولية تشير إلى عمليات سحب أموال من حسابات مستهدفة عبر أطراف مجهولة، ما تسبب بحالة من القلق والارتباك في أوساط المستخدمين.
وأكد مصدر فني يعمل ضمن القطاع المصرفي الحكومي، في تصريح لـ”المستقلة”، أن “عدة مصارف محلية أبلغت عن شكاوى متكررة من مواطنين تم سحب أرصدة بطاقاتهم بشكل مفاجئ”، مشيرًا إلى أن نمط السحب وأماكن التنفيذ تشير إلى “استخدام بيانات مُسرّبة تمكّن الفاعلين من الدخول إلى حسابات الأفراد دون استخدام البطاقة نفسها”.
ولم تصدر “شركة كي كارد” حتى الآن بيانًا رسميًا واضحًا يُفصّل ما حدث، لكن مصادر داخل الشركة رجّحت في أحاديث غير رسمية أن “جزءاً من البنية التحتية للنظام الإلكتروني قد يكون تعرض لاختراق خارجي”، فيما لم تُستبعد فرضية أن يكون التسريب قد حدث من داخل الشركة أو عبر تطبيقات وسيطة تستخدم بوابات إلكترونية مرتبطة بالشبكة الرئيسية.
ويطرح هذا التطور تساؤلات جدية حول سلامة البنية الأمنية لمنظومة المدفوعات الإلكترونية في العراق، خصوصًا أن “كي كارد” تُعد واحدة من أكبر شركات الدفع الإلكتروني في البلاد، وتخدم ملايين المواطنين عبر البطاقات الذكية المربوطة بمصارف حكومية وخاصة، من ضمنها مصرف الرافدين.
تحذيرات من عمليات سحب منسقة
في غضون ذلك، تصاعدت تحذيرات من خبراء في الأمن السيبراني بشأن وجود هجمات رقمية منسقة، قد تكون استهدفت ثغرات في أنظمة المصادقة أو نظم التشفير الداخلية، ما يسمح بسحب الأموال دون تدخل من صاحب الحساب أو تنبيهه الفوري.
وقال أحد المختصين في أمن المعلومات، طلب عدم الكشف عن اسمه، إن “الاحتمال الأقرب هو أن قاعدة بيانات معينة قد تم نسخها أو الوصول إليها بطريقة غير شرعية، وقد تحتوي على معلومات البطاقة مثل رقم الحساب، تاريخ الانتهاء، ورمز المصادقة”، مضيفًا أن “هذا النوع من التسريبات لا يمكن أن يحدث من دون إما ضعف في الجدار الناري أو خلل داخلي مقصود”.
وبحسب متابعة “المستقلة”، فقد شهدت منصات التواصل الاجتماعي تزايدًا في شكاوى المواطنين الذين أكدوا أن أرصدتهم تعرضت للسحب دون علمهم، فيما بدأت بعض المصارف بإيقاف بعض عمليات الدفع مؤقتًا، ريثما يتم التأكد من سلامة البيانات.
غياب الشفافية الرسمية يفاقم القلق
حتى اللحظة، لم تُعلن أي جهة حكومية — مثل البنك المركزي العراقي أو هيئة الإعلام والاتصالات — موقفًا واضحًا بشأن الحادث، ما يُبقي المعلومات ضمن إطار التسريبات والبلاغات الفردية، ويُغذي الشكوك بشأن مدى الاختراق ومدى انتشاره.
ويرى مراقبون أن هذا الحادث يُشكل اختبارًا حاسمًا لثقة المستخدمين في شركات الدفع الإلكتروني، ويُعيد طرح ملف الرقابة على هذه المنصات المالية، التي تشهد توسعًا سريعًا في العراق دون بنية تشريعية ورقابية متكاملة.
كما حذّر خبراء من أن تأخر “كي كارد” أو الجهات المصرفية في الكشف عن حجم الاختراق وطرق المعالجة قد يؤدي إلى أزمة ثقة عامة، وقد يُهدد مستقبل التعامل بالبطاقات الذكية، لا سيما بين الشرائح الضعيفة التي تعتمد على البطاقة في تسلُّم الرواتب والرعاية الاجتماعية.
