EN
في واقعة أثارت ذهول قطاع التمويل والتكنولوجيا، استغل عدد من مالكي سيارات جنرال موتورز (GM) "ثغرة برمجية" نادرة في نظام مكافآت الشركة، مكنتهم من سداد أقساط سياراتهم وقروضهم البنكية بالكامل دون دفع دولار واحد.
وتأتي هذه الفضيحة التقنية في وقت حساس للشركة التي تحاول إثبات كفاءتها البرمجية المستقلة بعد قرارها المثير للجدل بالتخلي عن أنظمة "Apple CarPlay" و"Android Auto".
كيف بدأت الحكاية؟ ثغرة الحسابات المتعددة
اكتشف مستخدمون أذكياء في أواخر نوفمبر 2025 وجود ثغرة في تطبيق GM Rewards. كانت الشركة تمنح نقاطًا ترويجية تتراوح بين 13,000 إلى 16,000 نقطة لكل حساب جديد يقوم بمهمات بسيطة مثل مشاهدة مقاطع فيديو قصيرة أو إجراء استطلاعات رأي.
وتكمن الثغرة في "سهولة نقل النقاط"؛ حيث سمح النظام للمستخدمين بإنشاء مئات الحسابات الوهمية ونقل نقاطها فورًا إلى حساب واحد رئيسي دون وجود قيود على عدد المرات أو إثبات الملكية.
كاديلاك إسكاليد مجانية بقيمة 60 ألف دولار
أبرز القصص التي انتشرت كالنار في الهشيم كانت لمالك سيارة كاديلاك إسكاليد V موديل 2024. قام هذا الشخص بجمع ما يقرب من 5,973,000 نقطة مكافأة عبر إنشاء مئات الحسابات الوهمية وتجميع نقاطها.
وبما أن كل نقطة تساوي "سنتًا واحدًا" في نظام الشركة، فقد قام بتحويل هذه النقاط مباشرة إلى حسابه في "GM Financial" لسداد المتبقي من قرض سيارته البالغ 59,370 دولارًا، لتصبح السيارة ملكه بالكامل "مجانًا" في غضون ساعات قليلة.
رد فعل جنرال موتورز والنتائج المترتبة
بمجرد انتشار الطريقة على منصات التواصل الاجتماعي ومجموعات "الربح من الإنترنت"، سارعت جنرال موتورز لإغلاق الثغرة في ديسمبر 2025، وقامت بتجميد ميزة تحويل النقاط بين الحسابات بشكل مؤقت. وتشير التقارير إلى الآتي:
- إلغاء النقاط: بدأت الشركة بمراجعة الحسابات المشبوهة وإلغاء النقاط التي تم جمعها بطرق غير شرعية.
- استرداد المبالغ: هناك محاولات قانونية وتقنية لاسترداد المبالغ التي دُفعت للقروض، واصفة ما حدث بأنه "استغلال غير مشروع" يخالف شروط الاستخدام.
- تحديث الأنظمة: قامت الشركة بتحديث شروط برنامج المكافآت لتمنع ربط أكثر من حساب بشخص واحد أو تحويل كميات ضخمة من النقاط دون مراجعة بشرية.
تسببت هذه الثغرة في إحراج كبير لفريق التطوير في جنرال موتورز، حيث اعتبرها خبراء التقنية دليلاً على وجود فجوات في "البنية التحتية البرمجية" للشركة.
ففي الوقت الذي تدعي فيه GM أنها قادرة على بناء نظام تشغيل متكامل لسياراتها يتفوق على أنظمة آبل وجوجل، جاءت هذه الثغرة البسيطة في نظام المكافآت لتثير الشكوك حول قدرة الشركة على تأمين بياناتها وعملياتها المالية المعقدة مستقبلاً.
