في واقعة أثارت ذهولاً واسعاً في قطاعي التمويل والتكنولوجيا، استغل عدد من مالكي سيارات جنرال موتورز (GM) “ثغرة برمجية” نادرة ضمن نظام مكافآت الشركة، مما مكنهم من سداد أقساط سياراتهم وقروضهم البنكية بالكامل دون دفع أي مبلغ مالي.
تأتي هذه الفضيحة التقنية في وقت حساس للغاية بالنسبة للشركة، التي تسعى جاهدة لإثبات كفاءتها البرمجية المستقلة، خاصة بعد قرارها المثير للجدل بالتخلي عن أنظمة “Apple CarPlay” و”Android Auto”.
كيف بدأت الحكاية؟ ثغرة الحسابات المتعددة
اكتشف مستخدمون أذكياء في أواخر نوفمبر 2025 وجود ثغرة برمجية ضمن تطبيق “GM Rewards”، حيث كانت الشركة تمنح نقاطًا ترويجية تتراوح بين 13,000 إلى 16,000 نقطة لكل حساب جديد يقوم بمهام بسيطة، مثل مشاهدة مقاطع فيديو قصيرة أو إجراء استطلاعات رأي.
تكمن المشكلة الجوهرية في “سهولة نقل النقاط”؛ إذ سمح النظام للمستخدمين بإنشاء مئات الحسابات الوهمية، ومن ثم نقل نقاطها فورًا إلى حساب واحد رئيسي، دون وجود قيود على عدد مرات النقل أو الحاجة لإثبات الملكية، مما أتاح استغلالاً واسعًا.
قصة كاديلاك إسكاليد: سيارة مجانية بقيمة تقارب 60 ألف دولار
من أبرز القصص التي انتشرت سريعًا كانت لمالك سيارة كاديلاك إسكاليد V موديل 2024، حيث تمكن هذا الشخص من جمع ما يقارب 5,973,000 نقطة مكافأة، وذلك من خلال إنشاء مئات الحسابات الوهمية وتجميع النقاط منها.
بما أن كل نقطة في نظام الشركة تعادل “سنتًا واحدًا”، فقد قام هذا المالك بتحويل هذه النقاط مباشرة إلى حسابه لدى “GM Financial”، مسددًا بذلك المبلغ المتبقي من قرض سيارته البالغ 59,370 دولارًا، لتصبح السيارة ملكه بالكامل “مجانًا” في غضون ساعات قليلة، ما أثار دهشة الكثيرين.
رد فعل جنرال موتورز والتداعيات
بمجرد انتشار تفاصيل هذه الطريقة على منصات التواصل الاجتماعي ومجموعات “الربح من الإنترنت”، سارعت جنرال موتورز لإغلاق الثغرة بشكل فوري في ديسمبر 2025، كما قامت بتجميد ميزة تحويل النقاط بين الحسابات مؤقتًا. وتشير التقارير الأولية إلى عدة إجراءات اتخذتها الشركة، وهي كالآتي:
- إلغاء النقاط: بدأت الشركة بمراجعة شاملة للحسابات المشبوهة، وإلغاء جميع النقاط التي جرى جمعها بطرق غير شرعية.
- استرداد المبالغ: تجري حاليًا محاولات قانونية وتقنية مكثفة لاسترداد المبالغ التي دُفعت لسداد القروض، معتبرة ما حدث “استغلالًا غير مشروع” يخالف بوضوح شروط الاستخدام.
- تحديث الأنظمة: قامت الشركة بتحديث شروط برنامج المكافآت لديها، لمنع ربط أكثر من حساب بشخص واحد، أو تحويل كميات ضخمة من النقاط دون مراجعة بشرية دقيقة.
لقد تسببت هذه الثغرة في إحراج بالغ لفريق التطوير في جنرال موتورز، حيث اعتبرها خبراء التقنية دليلاً واضحًا على وجود فجوات كبيرة في “البنية التحتية البرمجية” للشركة.
ففي الوقت الذي تدعي فيه GM قدرتها على بناء نظام تشغيل متكامل لسياراتها يتفوق على أنظمة عملاقة مثل آبل وجوجل، جاءت هذه الثغرة البسيطة في نظام المكافآت لتثير تساؤلات جدية حول مدى قدرة الشركة على تأمين بياناتها وعملياتها المالية المعقدة في المستقبل.
