Önemli siber güvenlik bildirimi

Careem’in bilgilerini sakladığı sistemlere izinsiz girmek suretiyle bir siber olayın yaşandığını tespit etmiş bulunmaktayız. Bu sorunun herhangi bir şekilde sahtekarlık ve kötüye kullanım ile sonuçlandığına dair ise hiç bir kanıta erişmememize rağmen,  açık ve şeffaflık çerçevesinde sizlere dürüstçe açıklama yapma gereğini duyduğumuz belirtmek isteriz.

Bu sorunla ilgili tüm aldığımız aksiyonları ve bunu ileriki süreçlerde nasıl engelleyeceğimize karşı bilgilendirmemizi aşağıda bulabilirsiniz.

NE OLDU

14 Ocak 2018 tarihinde, müşteri ve kaptan bilgilerimizi içerisinde barındıran bilgisayar sistemlerimize siber suçlular tarafından yetkisiz erişim sağlandığını fark ettik. Bu tarihten sonra bize kayıt yaptırmış olan müşteriler ve kaptanlar bu sorundan etkilenmemişlerdir.

BİZ BU KONUDA NELER YAPIYORUZ

Siber ihlali tespit ettikten hemen sonra, detaylı bir soruşturma başlattık ve güvenlik sistemlerimizi güçlendirmek üzere bize yardımcı olacak şekilde öncü siber güvenlik uzmanları ile çalışmaları yürütmeye başladık.

Ayrıca tüm resmi kurumların yetkilileri ile de birlikte çalışmaları yürütmekteyiz.

Bu olay süresince önceliğimiz, müşterilerimizin ve kaptanlarımızın verilerini ve gizliliğini korumak olmuştur.

Bu meseleyi farkettiğimizden beri neler olduğunu, kimlerin etkilendiği ve ağ korumalarımızın güçlendirilmesi için nelerin gerekli olduğu konularını anlamak için çabaladık.

SİZ NELER YAPABİLİRSİNİZ

Güvenlik sistemlerimizi daha da iyileştirme ile ilgili çalışmalarımızın yanı sıra, kendi kişisel bilgilerini daha iyi korumaya almaları için müşterilerimize şu adımları tavsiye ediyoruz:

Careem ve benzer detayları kullandığınız başka hesaplarınızda parolanızı güncelleyerek iyi parola yönetimi uygulayın.

Güçlü bir karakter dizisi kullanın ve aynı parolayı birden fazla site için kullanmamaya çalışın.

Kişisel bilgilerinizi isteyen veya bir web sitesine yönlendirerek bunları isteyen kötü niyetli yazışmalara karşı uyanık ve dikkatli olun

Bilinmeyen e-posta adreslerinden gelen linklere tıklamayın ve eklentileri indirmeyin

Banka hesabınızı ve kredi kartı ekstrelerinizi şüpheli işlemlere karşı incelemeyi ihmal etmeyin – herhangi bir beklenmedik durumla karşılaşmanız halinde, bankanızı arayın

BUNDAN SONRASI İÇİN

Careem, gizliliğin önemini anlamaktadır.

Düzenli olarak güvenlik sistemlerimizi inceleyip güncellemekteyiz ancak bu seferlik bu saldırıyı önlemek için yaptıklarımız maalesef yeterli olmadı.

Hiçbir organizasyonun siber suçlara karşı tamamen koruma altında olduğunu kimse söyleyemez ama biz bu tehditleri önleme ve bize güvenmiş olan kişilerin gizliliğini ve verilerini korumaya kararlı haldeyiz.

Meydana gelmiş olan şeyden ötürü özür dileriz. Ancak, Careem’in bu deneyimden çok şey öğrendiğinden ve daha güçlü ve sağlam bir organizasyon olarak yoluna devam ettiğinden emin olabilirsiniz.

Kazançları ve yaşamlarında Careem’e güvenmiş ve desteğini esirgememiş olan milyonlarca kaptan ve müşterimize destek misyonumuzda her zamankinden daha kararlıyız.

Herhangi bir sorunuz varsa, lütfen aşağıdaki adrese e-posta gönderiniz securityupdate@careem.com

Hizmetlerimiz çalışır haldedir ve bir sonraki Careem yolculuğunuzda görüşmek üzere.

 

SSS

Tam olarak neler oldu?

14 Ocak 2018 tarihinde, veri depolamak için kullandığımız üçüncü taraflarca sunulan bir sisteme siber suçlular tarafından yetkisiz erişimin söz konusu olduğu bir siber olayın varlığını fark ettik.

Ekibimiz derhal bu durumu inceleme altına aldı, bu işlemde harici bir siber güvenlik firması ile birlikte çalışmak suretiyle müşterilerimiz ve kaptanlarımızı korumak için ve hizmetlerimiz kesintiye uğramamış olduğundan emin olmak için çalışmalara koyuldu. Bu bilgilerin tamamen ayrı başka bir sistemimizde  güvenli bir şekilde halde tutulduğunu tekrar teyid etmek isteriz.

Online suçluların metotları ve taktikleri gün geçtikçe gelişmeye ve daha da sofistike olmaya devam ettikçe, bunları önlemek ve bunlara karşı koymak da bizim görevimiz olacaktır.

Bölgemizde Careem’e güvenen milyonlarca kaptan ve müşteri için yolculuklarındaki güvenliğini arttırmak, kazanç ve yaşamlarında güvenlik çabalarımızı arttırmak için çalışmaya devam edeceğiz.

Kredi kartı detaylarım ve parolalarım güvende mi?

Daha geniş güvenlik protokollerimiz parolaları şifreli olarak tutmakta ve kredi kartlarınızı ayrı bir sistemde tutmaktadır. Careem şifreniz ve kredi kartı bilgilerinize erişildiğine dair bir kanıt bulunmamaktadır.  Müşteri kredi kartı bilgileriniz PCI uyumlu farklı bir sunucu da tutulmaktadır. Bu sunucu yüksek güvenlik protokolleri kullanmakta olup dünyanın tüm uluslararası finans kuruluşları tarafından kullanılmaktadır.

Şu an itibariyle ne tür eylemler yapmam gerekmekte?

Ekiplerimizi tüm sistemlerimizin güveliğini en üst düzeye taşımaktadır. Siz müşterilerimize kişisel verilerinizi daha da güvenli hale getirmek için aşağıda sunduğumuz adımları gerçekleştirmenizi öneririz:

  • Careem şifrenizi değiştiriniz. Zor ve karmaşık şekilde belirlediğiniz şifreyi farklı hesaplarda kullanmayınız.
  • Kişisel bilgilerinizi isteyen hiç bir epostaya cevap vermeyiniz ve tıklamayınız.

Bilmediğiniz kişilerden gelen epostalardaki eklere ve bağlantılara tıklamayınız ve açmayınız. Banka ve kredi kartı ekstrelerinizdeki şüpheli aktiviteleri bankanıza bildiriniz.

Neden bu bilgiyi paylaşmanız bu kadar uzun sürdü?

Siber suç araştırmaları oldukça karmaşık ve zaman almaktadır. Müşterilerimizi bu konuda bilgilendirmeden önce en doğru bilgiye sahip olduğumuzdan emin olmak istedik.

Sorunu keşfettiğimizden bu yana, neler olduğunu, kimin etkilendiğini ve ağ savunmamızı güçlendirmek için ne yapmamız gerektiğini anlamak için çalıştık ve çalışmaktayız.

Özellikle, altyapımızdaki güvenlik tehditlerine hızlı bir şekilde tespit ve yanıt vermemizi sağlayan gelişmiş izleme yetenekleri geliştirdik. Aldığımız aksiyonların yerinde olduğunu düşünmekle beraber, önümüzdeki aylarda güvenlik kapasitemizi daha da geliştirmek için yeni bir güncelleme programı uyguladığımız bildirmek isteriz.

Careem verilerimi korumak için hali hazırda ne yapmaktadır?

Kaptan ve müşterilerimizin veri gizliliğini son derece önemsemekteyiz.  Dışarıdan bizimle çalışan siber güvenlik uzmanlarına ilaveten ekibimizin içinde bulunan bilgi güvenliği uzmanlarımız sürekli olarak sistemlerimizi taramakta ve güvenlik kontrollerini en üste seviyede sağlamaktadırlar. Bu gibi potansiyel tehditlere karşı devlet kuruluşları ile beraber de çalışmaktayız.

Kredi Kartı ve şifreler için ayrı bir güvenli sunucularda hizmet vermekte olup, yüksek kriptolama seviyelerinde bu bilgileriniz saklanmaktadır. Bu sorunun kaynağını araştırıp bulduktan sonra bunun gibi tehditleri engellemek için ciddi miktarda güvenlik aşaması ve geliştirmelerini devreye sokmuş bulunmaktayız.

Bu sorun ile ilgili aldığım e-postaların siber saldırı amaçlı olmadığını nereden bileceğim?

Bu güvenlik sorunu ile ilgili Careem’den alacağınız e-postaların sizden herhangi bir link üzerine tıklamanızı istemeyeceğini ve eklentilere sahip olmayacağını ve sizden kişisel veriler istemeyeceğini unutmayınız.

Alacağınız e-posta sizin bir link üzerine tıklamanızı istiyor veya bir eklenti indirmenizi istiyorsa, bu e-postanın tarafınıza Careem tarafından gönderilmediğini ve kişisel verilerinizi çalmak Bilinmeyen şüpheli e-postalardan gelen linklere için bir girişim olabileceğini unutmayın. Tıklamayın ve eklentileri indirmeyin.

FacebookTwitterLinkedIn