سائبر سیکورٹی سے متعلق اہم اعلان

موضوع: سائبر سیکورٹی سے متعلق اہم اعلان

Careem نے ایک ڈیٹا سیسٹم مے بنا اجازت کی رسایٗ کا سائبر واقعہ پتہ لگایا ہے۔

جبکہ ہم کوفروڈ یا غلت استمال کا کوئی ثبوت نہین ملا، یہ ہماری زمہداری ہے کہ ہم اپ سے سچائ اور امانداری سے کام لین اور آپ کی نجی معلومات کی حفاذظتی کی یقیندلانی کرین۔

ہم آپ سے اس بات کا اشتراک بھی کرنا چاہتے ہیں کہ اس مسئلہ کے حل کرنے پر توجہ دینے اور مستقبل میں ایسا ہونے سے روکنے کے لیے ہم کیا کارروائیاں کر رہے ہیں۔

کیا ہوا

اس سال جنوری 14 کو ہم اس بات سے آگاہ ہوئے کہ آن لائن مجرموں نے ڈیٹا کے ذخیرہ کے لیے ہمارے ذریعہ استعمال کیے جانے والے تیسرے فریق کے زیرکنٹرول  نظام تک رسائی حاصل کرنے میں کامیابی حاصل کی ہے، جن میں ہمارے گاہک اور کیپٹن اکاؤنٹ کا ڈیٹا موجود ہے۔

اس تاریخ کے بعد سے ہمارے پاس سائن اپ کرنے والے گاہک اور کیپٹن متاثر نہیں ہیں۔

ہم کیا کر رہے ہیں؟

جیسے ہی ہمیں اس رخنہ اندازی کا پتہ چلا، ہم نے ایک گہری تحقیقات شروع کی اور ہمارے سیکورٹی ںظاموں کو مستحکم کرنے کے لیے ہمارا تعاون کرنے کے لیے معروف سائبر سیکورٹی ماہرین کی خدمات حاصل  کیں۔

ہم اس سلسلہ میں قانون نافذ کرنے والی ایجنسیوں کے ساتھ  رابطہ میں ہیں۔

اس پورے واقعہ کے دوران، ہماری ترجیح ڈیٹا کے تحفظ اور ہمارے گاہکوں  اور کیپٹن کی رازداری کے تحفظ پر تھی۔

اس مسئلہ کے دریافت ہونے کے بعد سے، ہم نے یہ جاننے کی کوشش کی کہ  یہ کس طرح پیش آیا، کون متاثر ہوا اور ہمارے نیٹ ورک کے دفاع کے لیے کس چیز کی ضرورت ہے۔

آپ کیا کرسکتے ہيں

ہمارے سیکورٹی نظاموں کو مزید مستحکم بنانے کے لیے ہمارے ذریعہ کی جانے والی کوششوں کے ساتھ ساتھ، گاہک اپنی ذاتی معلومات کی حفاظت کے لیے درج ذیل اقدامات لے سکتے ہیں:

اپنے Careem پاس ورڈ اور آپ کے ذریعہ اس قسم کی تفصیلات استعمال کیے جانے والے اکاؤنٹس کے پاس ورڈز کی تازہ کاری کرتے ہوئے پاس ورڈ کا ایک اچھا نظم لاگو کریں۔

ایک ملے جلے کیریکٹرز کا مضبوط مجموعہ استعمال کریں اور کوشش کریں کہ ایک ہی پاس ورڈ کو متعدد سائٹوں کے لیے استعمال نہیں کیا جائے۔

ذاتی معلومات دریافت کرنے والی یا ذاتی معلومات طلب کرنے والے کسی بھی ویب پیج پر بھیجنے والی کسی بھی غیر مطلوبہ مواصلات کے تعلق سے محتاط رہیں۔

غیر شناسا ای میل سے بھیجی جانے والی کسی لنک یا ای میل کے منسلکات کو ڈاؤن لوڈ کرنے سے اجتناب کریں

کسی مشتبہ سرگرمی کا پتہ لگانے کے لیے بینک اکاؤنٹ اور کریڈٹ کارڈ کے سٹیٹمنٹس کا جائزہ لیتے رہیں – اگر آپ کو کوئی غیر متوقع بات نظر آئے تو اپبے بینک کو کال کریں-

Careem آپ کی رازداری کی اہمیت کو  سمجھتا ہے

ہم اپنے سیکورٹی نظام کا مسلسل جائزہ لے رہے ہیں اور ان کی تازہ کاری کر رہے ہیں – اس مرتبہ ہماری یہ کوششیں ایک حملہ کے تدارک کے لیے کافی نہیں تھیں۔

حالانکہ کوئی بھی تنظیم سائبر جرائم کے خطرہ سے مکمل طور پر مامون نہیں ہے، ، ہم ان خطرات کا مقابلہ کرنے اور ہم پر اعتماد کرنے والے لوگوں کی رازداری اور ڈیٹا کے تحفظ کے پابند ہیں۔

جو واقع ہوا، ہم اس کے لیے معذرت خواہ ہیں، لیکن، آپ مکمل طور پر مطمئن رہیں! Careem نے اس تجربہ سے بہت کچھ سیکھا ہے اور ہم اس سے مزید مضبوط اور ابھرنے والی تنظیم کے طور پر سامنے آئیں گے۔

ہم علاقہ میں موجود ہمارے ملینوں کیپٹن اور گاہکوں جو اپنی روزی کے حصول کے لیے Careem پر منحصر ہیں اور اس کے ساتھ رہتے ہیں، کا تعاون کرنے کے اپنے نصب العین پر اب بھی قائم ہیں۔

اگر آپ کے ذہن میں مزید کوئی سوالات ہوں تو، برائے مہربانی securityupdate@careem.com پر ای میل کریں۔

ہماری خدمات پوری طرح چل رہی ہیں اور ہم آپ کے اگلے Careem کے منتظر ہیں۔

مسلسل پوچھے جانے والے سوالات

قطعی طور پر ہوا کیا؟

اس سال جنوری 14 کو ہم نے ایک ایسے سائبر حادثہ کی نشاندہی کی جس میں ہمارے ذریعہ ڈیٹا کے ذخیرہ کے لیے تیسرے فریق کے زیر کنٹرول نظام تک غیر مجاز رسائی شامل ہے۔

ہماری ٹیم نے ایک خارجی سائبر سیکورٹی فرم کے ساتھ مل کر کام کرتے ہوئےفوری طور پر اس کی تحقیقات کی، تاکہ ہمارے گاہکوں اور کیپٹن کے تحفظ کے لیے اقدامات کئے جا سکیں ، اور اس بات کو یقینی بنایا جائے کہ ہماری خدمات اور آپ کی زندگی میں خلل واقع نہ ہو۔

جیسے جیسے آن لائن مجروں کے طریقہ کار اور حربوں میں جدّت پیدا ہوتی جاتی  ہے ، ہماری یہ ذمہ داری بنتی ہے کہ ہم ان خطرات کا مقابلہ کریں۔

ہم اس بات کو یقینی بنانے کے لیے اپنی آن لائن سیکورٹی سے متعلق کوششوں میں اضافہ کر رہے ہیں تاکہ  ہم پورے علاقہ میں لوگوں، خصوصاً ملینوں کیپٹن اور گاہکوں کو بااختیار بنا نا جاری رکھیں، جو اپنی روزی کمانے اور فعال رہنے کے لیے ہم پر منحصر ہیں۔

۲۔ کسٹمر کے اکاؤنٹ کا کونسا ڈیٹا چوری ہوا ہے؟

کسٹمر کا نام، ای میل ایڈریس، فون نمبر اور ٹرپ ڈیٹا۔

کیا میرے کریڈٹ کارڈ کی تفصیلات اور پاس ورڈز محفوظ ہیں؟

اس بات کا کوئی ثبوت موجود نہیں کہ آپ کا پاسورڈ یا کریڈٹ کارڈ نمبر چوری ہوا ہے۔ کسٹمر کے کریڈٹ کارڈ کی معلومات ایک ایسے علیحدہ تیسرے فریق کے سرور پر رکھی جاتی ہیں جو کہ پی سی آئ کی تعمیل کرتا ہے۔ ایک پی سی آئ سرور انتہائی محفوظ پروٹوکول کا استعمال کرتا ہے اور مالی معلومات کی حفاظت کے لئے دنیا بھر میں بین الاقوامی بینکوں میں استعمال کیا جاتا ہے۔

کیا میرے کریڈٹ کارڈ اور پاسورڈ  کی تافسیلات محفوظ ہین؟

ایسا کوئ ثبوت نہین کے اپ کا پاسورڈ یا کریڈیٹ نمبر پتا چلا ہو۔ کسٹمر کی کریڈٹ کارڈ کی تفسیلات دوسری ـترڈ پارٹی پی۔سی۔پی سرور پر ہوتے ہین۔ پی سی آئ سرور نہایت محفوظ ہوتے ہین اور بین اقو امی بینکون مین استعمال ہوتے ہین۔

اس صورت میں، مجھے کیا کارروائی کرنی ہوگی؟

ہمارے سیکورٹی نظاموں کو مزید مستحکم بنانے کے لیے ہمارے ذریعہ کی جانے والی کوششوں کے ساتھ ساتھ، گاہک اپنی ذاتی معلومات کی حفاظت کے لیے درج ذیل اقدامات انجام دے سکتےہیں:

اپنے Careem پاس ورڈ اور آپ کے ذریعہ اس قسم کی تفصیلات استعمال کیے جانے والے اکاؤنٹس کے پاس ورڈز کی تازہ کاری کرتے ہوئے پاس ورڈ کا ایک اچھا نظم لاگو کریں۔

ایک ملے جلے کیریکٹرز کا مضبوط مجموعہ استعمال کریں اور کوشش کریں کہ ایک ہی پاس ورڈ کو متعدد سائٹوں کے لیے استعمال نہیں کیا جائے۔

ذاتی معلومات دریافت کرنے والی یا ذاتی معلومات طلب کرنے والے کسی بھی ویب پیج پر بھیجنے والی کسی بھی غیر مطلوبہ مواصلات کے تعلق سے محتاط رہیں۔

غیر شناسا ای میل سے بھیجی جانے والی کسی لنک یا ای میل کے منسلکات کو ڈاؤن لوڈ کرنے سے اجتناب کریں

کسی مشتبہ سرگرمی کا پتہ لگانے کے لیے بینک اکاؤنٹ اور کریڈٹ کارڈ کے سٹیٹمنٹس کا جائزہ لیتے رہیں – اگر آپ کو کوئی غیر متوقع بات نظر آئے تو اپنے  بینک کو کال کریں

Careem نے میرے ڈیٹا کے تحفظ کے لیے کیا کیا ہے؟

ہم اپنے گاہکوں اور کیپٹن  کے ڈیٹا کے تحفظ کو نہایت ہی سنجیدگی سے لیتے ہیں۔

ہمارے پاس سائبر سیکورٹی ماہرین کی ایک زبردست ٹیم موجود ہے، جو ہمارے نظام کی مسلسل طور پر نگرانی کرتی ہے اور ہماری  سیکورٹی کی حفاظتی دیواروں کی تعمیر اور استحکام اور ممکنہ خطرے سے فوری طور پر نمٹنے کے لیےخارجی سیکورٹی کی  تنظیموں کے ساتھ مسلسل طور پر کام کر کر رہی ہے۔

مزید یہ کہ، ہم اس سلسلہ میں قانون نافذ کرنے والے حکّام کے ساتھ  رابطہ میں ہیں۔

ہم کریڈٹ کارڈ کی معلومات یا پاس ورڈز جیسے ڈیٹا کے تعلق سے بہت زیادہ احتیاط برتتے ہیں، جو یا تو ایک علیحدہ اعلیٰ سیکورٹی گریڈ والے نظام میں ذخیرہ شدہ ہیں یا مرموز ہیں۔

ہم نے اس رخنہ اندازی کے ماخذ کی شناخت کی ہے اور اسے محفوظ بنایا ہے، اور سائبر مجرموں کے ذریعہ تیار کیے جانے والے خطرات سے نمٹنے کے لیے معقول اضافی اقدمات اپنائے ہیں۔

میں یہ بات کیسے جان سکتا ہوں کہ اس مسئلہ کے تعلق سے مجھے موصول ہونے والا ای میل

حقیقی ہے؟

براہِ کرم اس بات کو نوٹ کریں کہ Careem کی طرف سے اس سیکورٹی مسئلہ پر بھیجا جانے والا کوئی ای میل آپ کو کسی لنک پر کلک کرنے کے لیے نہیں کہتا اور اس میں کوئی منسلکات نہیں ہوتے اور یہ ای میل آپ  کا ذاتی ڈیٹا طلب نہیں کرتا۔

اگر اس مسئلہ کے  متعلق آپ کو موصول ہونے والا کوئی ای میل کسی لنک پر کلک کرنے کی ترغیب  دے یا آپ کو ایک منسلکہ کو ڈاؤن لوڈ کرنے کا مشورہ دے، یا آپ سے معلومات طلب کرے تو اس کا مطلب یہ ہے کہ یہ ای میل آپ کو Careem کی طرف سے نہیں بھیجا گیا تھا اور یہ آپ کے ذاتی ڈیٹا کو چرانے کی ایک کوشش ہو سکتی ہے۔

ایسے مشتبہ ای میل سے بھیجی جانے والی کسی لنک پر کلک کرنے یا ای میل کے منسلکات کو ڈاؤن لوڈ کرنے سے پرہیز کریں۔

کریم نےلوگوں کو بتانے میں اتنی دیر کیٗوں کی؟
سابٗرکرامٗ تحقیقات بہت مشکل ہوتیں ہیں اور وقت لیتیں ہیں۔ ہم آپ کو بتانے سے پہلے اس بات کو یقینی بنانا چاہتے تھےکہ ہماری معلومات بلکل درست ہے۔ اس مسئلہ کے بارے میں جانے کے بعد ہم نے بہت کام کیٗا ہے یہ سمجھنے کے لیٗے کہ کیا ہوا ائ کون متاثر ہوا اور ہم کو اپنا نیٹورک اور بھی مضبوط بنایٗن۔ ہم نے اور بھی بہتر
نگرانی کی صلاحیتوں اپنے نیٹورک میں استعمال کی ہیں جوسابٗر سیکورٹی میں مدد کرتی ہیں۔ جب کہ ہم یہ سمھتے ہیں کہ ہماری اعمال مظبوت رہیں ہیں آنے والے مہینوں میں ہم کچھ نےٗ سابٗر سیکورٹی پروگرام بھی نافذ کر رہے ہین جو ہمارے نیٹورک کو مزید بہتر کرے گاأ

FacebookTwitterLinkedIn