أبلغ مواطن عن تعرض حسابه المصرفي في تطبيق بنك الخرطوم إلى عملية اختراق أمنية شملت سحب الأرصدة بالكامل وتغيير البيانات الأساسية. بدأ الواقعة عندما تعذر عليه الدخول إلى التطبيق رغم صحة بيانات الدخول، ووصلت له رسائل رمز التحقق دون طلب منهما، مما يشير إلى محاولات دخول خارجية. بعد فشل المحاولات، تمكن من الدخول إلى الحساب ليكتشف أن رصيده قد صُفّر، وأن الإعدادات الأمنية قد تم تغييرها لتشمل “أسئلة الأمان” و”البريد الإلكتروني” واستبداله ببريد مجهول.
يرى المتضرر أن الأمر يشير إلى ثغرة في النظام (System) وليس مجرد اختراق لمستوى المستخدم، مشيراً إلى أن تغيير البريد الإلكتروني عبر التطبيق يعد غير ممكن إجرائياً في بنك الخرطوم إلا عبر حضور شخصي أو مستندات رسمية، في حين تم التغيير “لحظياً”. كما لاحظ غياب أي إشعارات بريدية حول هذه التغييرات أو عمليات السحب، ما يدل على أن المخترق تمكن من تعطيل نظام التنبيهات أو الالتفاف عليه، مما دفعه إلى تنبيه القسم التقني في البنك بهذه الثغرات.
