إعلان عاجل بخصوص الأمن الإلكتروني للشركة

الموضوع: إعلان هام بشأن الأمن الإلكتروني

رصدت شركة كريم واقعة إلكترونية تتضمن وصول غير مصرّح به إلى النظام الذي تستخدمه لتخزين البيانات. وعلى الرغم من أننا لم نجد أي دليل على أي سرقة أو إساءة استخدام مرتبطة بالواقعة لكننا أردنا أن نُعلمكم بها انسجاماً مع قيمنا المعروفة التي تحتّم علينا أن نكون صريحين وشفافين معكم بخصوص الواقعة، وأن نؤكد التزامنا مجدداً بحماية خصوصيتكم وبياناتكم.

كما ينبغي أن نطلعكم على الإجراءات التي نتخذها حالياً لمعالجة المسألة وتجنب تكرارها في المستقبل.

ما الذي حدث؟

في 14 يناير من هذا العام، نما إلى علمنا قيام مجموعة من مجرمي الإنترنت بالوصول إلى أنظمتنا الحاسوبية التي تتضمن بيانات خاصة بحسابات العملاء والكباتن. وتجدر الإشارة إلى أن العملاء والكباتن المسجلين لدينا بعد ذلك التاريخ لم يتأثروا بالأمر.

ما هي الإجراءات التي نتخذها حاليًا؟

فور اكتشافنا لهذا الخرق، باشرنا بفتح تحقيق شامل وتعاونا مع كبار خبراء الأمن الإلكتروني لاتخاذ كل ما يلزم من أجل تعزيز أنظمتنا الأمنية. وبالإضافة لهذا، فإننا نعمل مع الجهات القانونية المختصة.

طوال فترة الواقعة، انصب تركيزنا على حماية بيانات وخصوصية عملائنا وكباتننا. فمنذ اكتشاف الأمر؛ حاولنا فهم ما حدث، والأشخاص المتضررين، والخطوات الواجب اتخاذها لتعزيز أمن شبكتنا.

 ما الذي يمكنك فعله؟

بالإضافة إلى العمل الذي نقوم به لتعزيز أنظمتنا الأمنية، يمكن للعملاء اتباع الخطوات التالية لحماية بياناتهم الشخصية:

  • عليك إدارة كلمات مرورك بشكل جيد عبر تحديث كلمة المرور الخاصة بحسابك على منصة كريم، بالإضافة إلى جميع الحسابات الأخرى التي تستخدم فيها تفاصيل مماثلة. استخدم مزيجا قوياً من الأحرف، ولا تستخدم نفس كلمة المرور لمواقع متعددة.
  • توخَّ الحذر إزاء أي اتصالات غير موثوقة تطلب منك تقديم معلومات شخصية أو توجهك نحو صفحة ويب تطلب منك ذلك.
  • تجنب الضغط على المرفقات أو الروابط التي تصلك من عناوين بريد إلكتروني غير مألوفة بالنسبة لك.
  • واظب على مراجعة حسابك المصرفي وبيانات بطاقة الائتمان الخاصة بك لاكتشاف أي نشاط مشبوه – وفي حال لاحظت أي شيء غريب، استفسر عنه من مصرفك.

على الصعيد المستقبلي

نعتبر خصوصية عملائنا أمرًا بالغ الأهمية، حيث نقوم بانتظام بمراجعة وتحديث أنظمة الأمن الإلكتروني لدينا لمواجهة مجرمي الإنترنت- ولكن لم تكن احتياطاتنا كافية هذه المرة.

على الرغم من أنه لا توجد مؤسسةٌ محصنة تمامًا ضد مخاطر الجرائم الإلكترونية، إلا أننا ملتزمون بمواجهة مثل هذه التهديدات وحماية بيانات أولئك الذين وضعوا ثقتهم بنا.

نعتذر عما حدث ونؤكد بأننا تعلمنا من هذه التجربة وسنخرج منها أقوى وأكثر تحصينًا.

سنبقى ملتزمين برسالتنا المتمثلة في دعم الملايين من الكباتن والعملاء في المنطقة الذين يعتمدون على كريم كمصدرٍ للدخل والتنقل.

في حال كان لديكم أي استفسارات، يرجى مراسلتنا عبر البريد الإلكتروني securityupdate@careem.com.

نؤكد بأن خدماتنا تعمل كالمعتاد، ونتطلع لتوصيلكم لوجهاتكم المقبلة.

 

الأسئلة المتكررة

1. ما الذي حدث؟

في 14 يناير من هذا العام، نما إلى علمنا حدوث واقعة إلكترونية مفادها أن جهة غير مصرّح لها قامت بالوصول إلى نظام نستخدمه لتخزين البيانات.

وعكف فريقنا فوراً على التحقيق بشأن هذا الهجوم، كما تعاون مع شركة أمن إلكتروني خارجية من أجل اتخاذ التدابير اللازمة لحماية عملائنا وكباتننا دون التأثير على مستوى خدماتنا أو تعكير صفو حياتكم.

وبما أن أساليب وتكتيكات المهاجمين عبر الإنترنت لا تزال تتطور وتصبح أكثر تعقيدا من أي وقت مضى، فمن واجبنا مواجهة هذه التهديدات، حيث نعمل على تكثيف جهودنا في هذا الصدد لضمان تمكننا من مواصلة لعب دورنا الحيوي المتمثّل في تمكين الناس في جميع أنحاء المنطقة، وتحديداً ملايين الكباتن والعملاء الذين يعتمدون على كريم لكسب لقمة العيش والتنقل.

2. ما هي بيانات العملاء التي تم سرقتها؟

أسماؤهم وعناوين بريدهم الإلكتروني وأرقام هواتفهم وبيانات توصيلاتهم.

3. هل بيانات بطاقتي الائتمانية وكلمة مروري في أمان؟

ليس لدينا أي دليل يشير أن كلمة مرورك أو رقم بطاقتك الائتمانية قد تعرض للضرر. نحتفظ ببيانات البطاقات الائتمانية الخاصة بالعملاء على خادم خارجي مستضاف من قبل طرف ثالث ومتوافق مع بروتوكول PCI ويستخدم بروتوكولات عالية الأمان وتستخدمه البنوك الدولية حول العالم لحماية البيانات المالية.

4. لماذا استغرقت كريم وقتًا طويلًا لإخبار الجمهور بما حدث؟

التحقيقات الخاصة بالجرائم الإلكترونية معقدة للغاية وتستغرق بعض الوقت. وقد أردنا أن نتأكد من امتلاكنا لأدق المعلومات قبل إخبار الجمهور. ومنذ اكتشافنا للواقعة، حاولنا فهم ما حدث، والأشخاص المتضررين، والخطوات الإضافية الواجب اتخاذها لتعزيز أمن شبكتنا.  وقد  عملنا بشكل خاص على الاستعانة بإمكانيات مراقبة أكثر إحكامًا في بنيتنا التحتية، وهو ما سيسمح لنا باكتشاف أي مشاكل أمنية والاستجابة لها بسرعة وبشكل فوري. وعلى الرغم من أن استجابتنا كانت قوية، فإننا قمنا إلى جانب ذلك بتنفيذ سلسلة من التحديثات لزيادة تطوير إمكانياتنا الأمنية خلال الأشهر القادمة.

 

5. ما الذي ينبغي علي فعله إذاً؟

بالإضافة إلى العمل الذي نقوم به لتعزيز أنظمتنا الأمنية، يمكن للعملاء اتباع الخطوات التالية لحماية بياناتهم الشخصية:

  • عليك إدارة كلمات مرورك بشكل جيد عبر تحديث كلمة المرور الخاصة بحسابك على منصة كريم، بالإضافة إلى جميع الحسابات الأخرى التي تستخدم فيها تفاصيل مماثلة. استخدم مزيجا قوياً من الأحرف، ولا تستخدم نفس كلمة المرور لمواقع متعددة.
  • توخَّ الحذر إزاء أي اتصالات غير موثوقة تطلب منك تقديم معلومات شخصية أو توجهك نحو صفحة ويب تطلب منك ذلك.
  • تجنب الضغط على المرفقات أو الروابط التي تصلك من عناوين بريد إلكتروني غير مألوفة بالنسبة لك.
  • واظب على مراجعة حسابك المصرفي وبيانات بطاقة الائتمان الخاصة بك لاكتشاف أي نشاط مشبوه – وفي حال لاحظت أي شيء غريب، استفسر عنه من مصرفك.

6. ما الذي فعلته كريم لحماية بياناتي الشخصية؟

نعتبر حماية عملائنا وكباتننا أمراً بالغ الأهمية، ولدينا فريق متمرس من خبراء الأمن الإلكتروني الذين يعملون مع شركات أمن إلكتروني خارجية لمراقبة أنظمتنا بشكل مستمر، وبناء وتعزيز تحصيناتنا الأمنية، ومواجهة التهديدات المحتملة بشكل فوري، كما نعمل أيضاً مع الجهات القانونية المختصة.

نتخذ أيضًا أقصى درجات الحيطة والحذر إزاء البيانات مثل معلومات وكلمات مرور بطاقات الائتمان، والتي إما نقوم بتشفيرها أو تخزينها على أنظمة منفصلة عالية الأمان. وقد استطعنا تحديد مصدر هذا الخرق، واتخذنا تدابير مهمة إضافية لمواجهة تهديدات مجرمي الإنترنت.

FacebookTwitterLinkedIn