بعد اختراق بيانات مستخدمى «كريم».. اسمك وتليفونك وعنوانك أبرز البيانات المسربة.. الإفصاح عن الاختراق يأتى بعد 3 أشهر من وقوعه (ريبورتاج)
April 23, 2018 |
| Reviewed by: Dina Aboelmaaref | Category: Politics
كشفت شركة "كريم" لخدمات التوصيل عن تعرض خوادمها الخاصة بحفظ بيانات المستخدمين خلال 14 يناير الماضى للاختراق، إلا أنها أوضحت أنه لم يجر سرقة أو إساءة استخدام تلك البيانات، وقالت الشركة فى بيان لها "إنها رصدت واقعة إلكترونية تتضمن وصول غير مصرّح به إلى النظام الذى تستخدمه لتخزين البيانات" مضيفة أنها لم تجد أى دليل على أى سرقة أو إساءة استخدام مرتبطة بالواقعة لكنها أردت إعلان مستخدميها بالأمر ليبقوا على إطلاع.
البيانات التى يمكن تسريبها من اختراق كريم
وفى الوقت الذى قالت فيه "كريم" إن معلومات بطاقات الائتمان آمنة ولا يمكن للمخترقين الوصول إليها، إلا أنها أشارت إلى أن الهاكرز قادرين على الوصول إلى أسماء العملاء وبريدهم الإلكترونى، وأرقام هواتفهم المحمولة، وسجل الرحلات الخاص بهم التى أجروها من خلال التطبيق، وهو الأمر الذى يمثل خطورة على المستخدمين إلى حد ما، خاصة فى حالة استخدامها بشكل لا أخلاقي، فيما قالت "كريم": "لا يوجد أى دليل على أن كلمات المرور أو أرقم البطاقات الائتمانية قد تم اختراقها، إذ يتم الاحتفاظ بمعلومات بطاقة ائتمان العميل على خادم خارجى متوافق مع اتصال "الند للند"، والذى يستخدم بروتوكولات عالية الأمان ويعمل من قبل البنوك العالمية حول العالم لحماية المعلومات المالية".
حجم كريم
وتعتبر شركة Careem واحدة من الشركات الخليجية القليلة التى تبلغ قيمتها مليار دولار، ويبلغ عمرها حاليًا 6 أعوام، إذ تم إطلاقها فى 2012، وهى تمتلك حاليًا 14 مليون عميل و558 ألف سائق على منصتها يعملون فى 78 مدينة فى أنحاء المنطقة العربية، فيما أشارت الشركة إلى أن المستخدمين الجدد الذين سجلوا مؤخرًا بعد هذا التاريخ لم يتأثروا.
كريم تسير على خطى أوبر
ولا تعد شركة كريم هى الوحيدة التى تعرضت للاختراق، فقد سبقها قبل ذلك منافسها التقليدى "أوبر" فى ذلك الأمر، إذ تورطت شركة "أوبر" فى نوفمبر 2017 فى فضيحة تتعلق بإخفاء اختراق أصاب خوادمها فى أكتوبر 2016، والذى نتج عنه سرقة بيانات أكثر من 57 مليون مُستخدم وسائق، وذلك حسب اعتراف الشركة وبعض التقارير، إذ قام المخترقون بتتبع مكتبات برمجية خاصة بالشركة لينجحوا فيما بعد بسرقة بيانات الدخول لخوادم الشركة السحابية، وبالتالى الوصول لسجلات الركاب والسائقين أيضًا، الأمر الذى نتج عنه الحصول على بيانات أكثر من 50 مليون راكب حول العالم، و7 ملايين سائق من بينهم 600 ألف فى الولايات المتحدة الأمريكية، وإضافة إلى الحصول على الاسم، ورقم الهاتف، وعنوان البريد الإلكترونى الخاص بالركاب، نجح المخترقون فى الحصول على شهادات القيادة، إلا أنهم لم يحصلوا على بيانات البطاقات الائتمانية أبدًا.
ما الذى يمكن للعملاء القيام به؟
-استخدام كلمات مرور جديدة لتطبيق كريم، وكذلك مع الخدمات الأخرى التى يستخدم فيها الشخص نفس البريد الإلكترونى وكلمة السر.
- استخدام كلمة مرور تعتمد على الحروف والأرقام، وتجنب استخدام كلمة مرور متماثلة لعدد من المواقع المختلفة.
-احذر من أى اتصال أو رسالة تطلب منعه معلومات شخصية ، مع ضرورة تجنب الضغط على أى رسالة تضم روابط أو مرفقات.
- ضرورة الاستمرار بمراجعة كشوف الحسابات البنكية وبيانات بطاقات الائتمان حول أى نشاط مشبوه.
اتهامات بالتقصير
ووفقًا لتقرير نشره موقع pakistantoday الباكستانى، فيرى عدد من الخبراء أن كشف شركة "كريم" عن تفاصيل الاختراق بعد أكثر من ثلاثة أشهر كان تصرف خاطئ من الشركة، إذ كان ينبغى عليها الإبلاغ عن هذا الاختراق على الفور لحماية بيانات مستخدميها، فيما أضاف أحد الخبراء أنه فى إطار غياب القوانين التى تلزم هذه الشركات بالإفصاح عن أى اختراق، فإن الشركان لن تقوم بالإفصاح عن هذا الأمر فى الوقت المناسب.
مخاطر الاختراق
وإلى جانب اختراق حساب المستخدم على خدمة كريم نفسها، وسرقة حسابه أو معلومات بطاقته الائتمانية، فإنه يمكن استغلال هذه البيانات بالعديد من الطرق بما فى ذلك بيعها على شبكة الإنترنت المظلم، أو الاستفادة منها لاختراق حسابات بعض المستخدمين على خدمات أخرى مثل فيس بوك وجود وغيرها، خاصة للأشخاص الذين يعتمدون على اسم مستخدم ورقم سرى متكرر فى العديد من المواقع، لذا ينصح العديد من الخبراء الأمنين، بضرورة استخدام بريد إلكترونى احتياطى وكلمات مرور مختلفة لمثل هذه الخدمات، حتى لا يقع ضحية لها.
Our detailed review
Does the author refer to the source when quoting or paraphrasing?
لم يشر المحرر إلى المصدر في حالة النقل أو الاقتباساليوم السابع
https://www.youm7.com/story/2018/4/23/بعد-اختراق-بيانات-مستخدمى-كريم-اسمك-وتليفونك-وعنوانك-أبرز-البيانات/3760167
Does the author refer to the source of the images used in the article clearly?
لم ينسب الصور لمصدرها
Did the editor refer to the sources of the information used in the article?
لم يذكر مصادر المعلوماتلم يعرض المحرر كيفية حصوله على بيان الشركة وتفاصيله
Do the sources used in the article convey the same opinion or different opinions?
جهة واحدةسرد المحرر
Are the sources up-to-date and relevant to the story?
حديثة ومناسبة
Is there any false information in the article?
غير محدد
Did the editor present sufficient information about the topic?
أشار المحرر إلى عدم تمكنه من الحصول على المعلومات الكاملة.
Is there any tampering with information or its context in the article?
غير محدد
Is the visual content suitable for the story?
مناسبتطبيق "كريم" لسيارات النقل الخاص للأفراد على التليفون المحمول
Does the headline express the contents of the article?
يعبر عن المحتوى
Is the headline clear and unbiased?
واضح
Is there any insult, defamation or slandering for individuals or groups in the article?
المحتوى خال من أي (إهانة /أو تشويه /أو تشهير) بحق فرد أو مجموعة