أعلنت شركة «كريم» لنقل الركاب عبر البرامج الذكية في الشرق الأوسط، اليوم الاثنين، اختراق نظام تخزين بيانات مستخدميها، ما أدى إلى الوصول إلى المعلومات الشخصية لمستخدمي التطبيق.
وقالت الشركة، اليوم الإثنين، إنّها لم تجد أيّ دليل على أي سرقة أو إساءة استخدام مرتبطة بالواقعة، لكنّها أكّدت سرقة أسماء المستخدمين وبريدهم الإلكتروني وأرقام هواتفهم وبيانات توصيلاتهم.
وتحتفظ الشركة ببيانات المستخدمين التي تتضمّن أرقام هواتفهم وأسماءهم ورحلاتهم أو عناوين منازلهم والعناوين التي يزورونها.
ولا تعرف الشركة إن كانت البطاقات الائتمانية وكلمات المرور للمستخدمين قد تعرّضت لضرر، لكنها لفتت إلى أنّها تحتفظ ببيانات البطاقات الائتمانية الخاصة بالعملاء على خادم خارجي مستضاف من قبل طرف ثالث ومتوافق مع بروتوكول PCP ويستخدم بروتوكولات عالية الأمان، وتستخدمه البنوك الدولية حول العالم لحماية البيانات المالية.
أعزاءنا العملاء، رصدنا واقعة إلكترونية حدثت في يناير 2018 وتتضمن وصولًا غير مصرّح به للنظام الذي نستخدمه لتخزين البيانات. تحتفظ بروتوكولاتنا الأمنية بكلمات المرور وبيانات البطاقات الائتمانية بشكل مشفّر وعلى نظام منفصل. pic.twitter.com/Ou7hc1lOUV
— Careem (@careem) April 23, 2018
اعتراف بالتقصير
وقدمت الشركة اعتذرا لمستخدميها، واعترفت أنّ احتياطاتها لم تكن كافية هذه المرة، مشيرة إلى أنها ستخرج من التجربة «أقوى».
وفي بيان نشرته على موقعها الإلكتروني، ذكرت الشركة أنّه في 14 يناير من هذا العام، نما إلى علمها قيام مجموعة من مجرمي الإنترنت بالوصول إلى أنظمتها الحاسوبية التي تتضمن بيانات خاصة بحسابات العملاء والسائقين، مشيرةً إلى أنّ أولئك المسجلين لديها بعد ذلك التاريخ لم يتأثروا بالأمر، لكنّها لم تحدد عدد الأشخاص المتأثرين.
وأكدت الشركة أنّها باشرت بفتح تحقيق شامل وتعاونٍ مع كبار خبراء الأمن الإلكتروني لاتخاذ كل ما يلزم من أجل تعزيز أنظمتها الأمنية، ومع الجهات القانونية المختصة،
Dear Customers, we have identified a cyber incident that took place in January 2018 involving unauthorized access to the system we use to store data. Our wider security protocol keep passwords encrypted and credit card details on a separate system. pic.twitter.com/rkcpf671ct
— Careem (@careem) April 23, 2018
تحذير العملاء
ودعت الشركة العملاء إلى إدارة كلمات مرورهم بشكل جيد عبر تحديث كلمة المرور الخاصة بحساباتهم على منصة كريم، بالإضافة إلى جميع الحسابات الأخرى التي تستخدم فيها تفاصيل مماثلة، كما دعت إلى توخي الحذر إزاء أي اتصالات غير موثوقة، تطلب تقديم معلومات شخصية أو توجه المستخدمين نحو صفحة ويب تطلب منك ذلك، بالإضافة إلى تجنب الضغط على المرفقات أو الروابط التي تصل إلى المستخدمين من عناوين بريد إلكتروني غير مألوفة.
يُذكر أن شركة «كريم» التي تأسست منذ 6 سنوات نقلاً عن فكرة «أوبر»، التي تعمل في أكثر من 90 مدينة موزعة في 13 دولة في الشرق الأوسط وشمال إفريقيا وتركيا وباكستان، ولديها أكثر من 20 مليون مستخدم و500 ألف سائق على منصتها، ومن بين أكبر مستثمريها شركة استثمار يرأسها الملياردير السعودي الوليد بن طلال وشركة تيليكوم السعودية الرسمية.