Annonce importante sur la cybersécurité

Careem a identifié un incident informatique impliquant un accès non-autorisé à un système que nous utilisons pour stocker les données. Bien que nous n’ayons aucune preuve confirmant une fraude et conformément à nos valeurs, il est de notre responsabilité d’être ouverts et honnêtes envers vous concernant cet incident, et de réaffirmer notre engagement à protéger votre confidentialité et vos données.

Nous voudrions également partager avec vous les démarches que nous suivons afin de traiter cette question et de l’empêcher de se reproduire dans le futur.

CE QUI S’EST PASSÉ

Le 14 Janvier de cette année, nous avons appris que des pirates informatiques ont eu accès à nos systèmes informatiques qui gardent les données de nos clients et de nos chauffeurs. Les clients et les chauffeurs qui se sont inscrit chez nous depuis cette date ne sont donc pas touchés.

CE QUE NOUS FAISONS

Aussitôt l’intrusion découverte, nous avons lancé une enquête approfondie et engagé des experts de sécurité informatique pour nous aider à renforcer nos systèmes de sécurité. Nous travaillons également avec les forces de l’ordre.

Tout le long de cet incident, notre priorité a été de protéger les données et la confidentialité de nos clients et de nos capitaines. Depuis la découverte de l’affaire, nous avons œuvré à comprendre ce qui s’est passé, qui a été touché et ce que nous devions faire afin de renforcer les défenses de notre réseau.

CE QUE VOUS POUVEZ FAIRE

En parallèle du travail que nous effectuons pour mieux renforcer nos systèmes de sécurité, nos clients peuvent suivre les démarches suivantes afin de préserver leurs informations personnelles :

  • Mettez en œuvre une bonne gestion de mot de passe en mettant à jour votre mot de passe Careem, ainsi que ceux des autres comptes pour lesquels vous utilisez des identifiants similaires. Utilisez un mélange fort de caractères, et essayez de ne pas utiliser le même mot de passe pour plusieurs sites.
  • Restez prudent concernant toute communication non-sollicitée qui vous demande des informations personnelles ou qui vous dirige vers une page web qui vous demande des informations personnelles.
  • Evitez de cliquer sur des liens ou de télécharger des pièces jointes provenant de courriels inconnus.
  • Continuez à vérifier les relevés de votre compte bancaire et de votre carte de crédit afin de repérer des activités suspectes – si vous constatez quoi que ce soit d’inattendu, contactez votre banque.

AVANCEMENT

Careem comprend l’importance de votre vie privée. Nous révisons régulièrement et mettons à jour nos systèmes de sécurité – cette fois, cela n’a pas été suffisant pour prévenir une attaque. Alors qu’aucune organisation n’est complètement immune contre le danger de cyber-crime, nous nous engageons à faire face à ces menaces et à protéger la confidentialité et les données de ceux qui nous ont fait confiance.

Nous nous excusons de ce qui s’est produit mais restez confiants, Careem a appris de cette expérience et en sortira plus forte et plus résiliente. Nous restons dévoués à notre mission de soutenir les millions de capitaines et de clients dans la région qui dépendent de Careem pour gagner leur vie et se déplacer.

Si vous avez des questions supplémentaires, nous vous prions de nous envoyer un message à l’adresse suivante :  securityupdate@careem.com.

Nos services sont parfaitement fonctionnels et nous attendons avec impatience votre prochain déplacement avec Careem.

FAQ

1. Que s’est-il passé exactement?

Le 14 janvier de cette année, nous avons identifié un incident informatique impliquant un accès non-autorisé à un système que nous utilisons pour entreposer des données de nos clients et de nos capitaines.

Notre équipe a immédiatement enquêté sur cette intrusion, travaillant avec une société externe de sécurité informatique afin de mettre en place des mesures capable de protéger nos clients et nos capitaines, et de garantir que notre service et nos vies ne soient pas perturbés.

Comme les méthodes et les tactiques des cyber-criminels continuent à évoluer et sont devenues de plus en plus sophistiquées, il est de notre devoir de faire face à ces menaces. Nous augmentons nos efforts de sécurité informatique afin de garantir que nous puissions donner plus d’autonomie aux habitants de la région, notamment les millions de capitaines et de clients qui dépendent de Careem pour gagner leur vie et se déplacer.

2. Quelles données des clients ont été dérobées?

Les noms, adresses emails, les numéros de téléphones ainsi que les données des voyages.

3. Les détails de ma carte de crédit et mes mots de passe sont-ils en sécurité?

Rien ne prouve que vos détails bancaires ou le numéro de votre carte de crédit aient été compromis. Les informations relatives aux cartes de crédit des clients sont conservées dans un serveur tiers conforme au PCI. Un serveur PCI utilise des protocoles hautement sécurisés et est utilisé par les banques internationales à travers le monde pour protéger les informations financières.

4. Pourquoi a-t-il fallu si longtemps à Careem pour en informer les clients?

Les enquêtes sur la cybercriminalité sont extrêmement compliquées et prennent du temps. Nous voulions nous assurer que nous disposions des informations les plus précises avant d’en informer les clients. Depuis que nous avons découvert le problème, nous avons investigué pour comprendre ce qui s’est passé, qui a été touché et ce que nous devions faire pour renforcer les défenses du réseau. Plus précisément, nous avons mis en place des outils de surveillance améliorées dans l’ensemble de notre infrastructure, ce qui nous permet de détecter et de réagir rapidement aux menaces de sécurité. Même si nous estimons que les actions prises sont robustes, nous mettons également en œuvre un autre programme de mise à niveau de nos capacités de sécurité au cours des prochains mois.

5. Alors quelle action dois-je prendre?

En parallèle du du travail que nous effectuons pour mieux renforcer nos systèmes de sécurité, nos clients peuvent suivre les démarches suivantes afin de préserver leurs informations personnelles :

  • Mettez en œuvre une bonne gestion de mot de passe en mettant à jour votre mot de passe Careem, ainsi que ceux des autres comptes pour lesquels vous utilisez des identifiants similaires. Utilisez un mélange fort de caractères, et essayez de ne pas utiliser le même mot de passe pour plusieurs sites.
  • Restez prudent concernant toute communication non-sollicitée qui vous demande des informations personnelles ou qui vous dirige vers une page web qui vous demande des informations personnelles.
  • Evitez de cliquer sur des liens ou de télécharger des pièces jointes provenant de courriels inconnus.
  • Continuez à vérifier les relevés de votre compte bancaire et de votre carte de crédit afin de repérer des activités suspectes – si vous constatez quoi que ce soit d’inattendu, contactez votre banque.

6. Qu’a fait Careem pour protéger mes données?

Nous prenons la protection de nos clients et de nos capitaines très au sérieux. Nous avons une équipe d’experts en sécurité informatique qui a travaillé avec des sociétés externes de sécurité afin de contrôler nos systèmes, de construire et d’améliorer nos barrières de sécurité, et de réagir immédiatement aux menaces potentielles. De surcroît, nous travaillons avec les forces de l’ordre.

Nous prenons des précautions supplémentaires pour des données telles que les informations des cartes de crédit ou les mots de passe, qui sont soit stockées dans des systèmes séparés ayant un degré élevé de sécurité soit cryptés. Nous avons identifié et sécurisé la source de cette intrusion et mis en place des mesures supplémentaires significatives pour traiter cette menace en constante évolution provenant des cyber-criminels.

FacebookTwitterLinkedIn