في الوقت الذي أعلنت فيه شركة كريم تعرضها لهجوم إلكتروني اخترق بيانات 14.5 مليون مستخدم في 78 دولة، أرجعت الشركة لـ "الاقتصادية" أسباب التأخر في الإعلان عن حدوث اختراق بيانات عملاءئها لأكثر من ثلاثة أشهر، الذي تم منتصف كانون الثاني (يناير) 2018 الماضي إلى التحقيقات الخاصة بالجرائم الإلكترونية المعقدة للغاية، وتستغرق بعض الوقت.
في حين أكدت لـ "الاقتصادية"، مصادر مطلعة أن "إنتربول" الدولي يحقق في الموضوع حاليا، مشيرة إلى أنه لم يتم التثبت حتى الآن من كوّن بيانات البطاقات الائتمانية لعملاء التطبيق تم اختراقها من عدمه.
وأوضحت الشركة، المنافس الرئيس لشركة أوبر في تطبيقات تأجير السيارات في الشرق الأوسط، أنها أرادت التأكد من امتلاك أدق المعلومات قبل إخبار الجمهور، مضيفة "منذ اكتشافنا الواقعة، حاولنا فهم ما حدث، والأشخاص المتضررين، والخطوات الإضافية الواجب اتخاذها لتعزيز أمن شبكتنا، وقد عمدنا بشكل خاص إلى الاستعانة بإمكانات مراقبة أكثر إحكاما في بنيتنا التحتية، وهو ما سيسمح لنا باكتشاف أي مشكلات أمنية والاستجابة لها بسرعة وبشكل فوري".
وتابعت الشركة: على الرغم من أن استجابتنا كانت قوية، فإننا قمنا إلى جانب ذلك بتنفيذ سلسلة من التحديثات لزيادة تطوير إمكاناتنا الأمنية خلال الأشهر المقبلة.
وحول إبلاغ الشركة هيئة النقل العام والجهات المعنية في السعودية بحدوث الاختراق في حينه مباشرة، والتنسيق مع الجهات المختصة لرصد أي محاولات اختراق، امتنعت الشركة عن التعليق في الوقت الحالي، وتأكيد حدوث اختراق من عدمه للبيانات الائتمانية للعملاء، واكتفت بالقول "إن التحقيق جار حاليا في الموضوع ولا نستطيع التعليق في الوقت الحالي".
وأشارت الشركة إلى أنها فور اكتشافها هذا الاختراق، باشرت فتح تحقيق شامل بالتعاون مع كبار خبراء الأمن الإلكتروني، لاتخاذ كل ما يلزم من أجل تعزيز أنظمة الشركة الأمنية، مبينة أنها تعمل مع الجهات القانونية المختصة.
وقالت الشركة لعملائها على البريد الإلكتروني "على الرغم من أننا لم نجد أي دليل على أي سرقة أو إساءة استخدام مرتبطة بالواقعة، لكننا أردنا أن نُعلمكم بها انسجاماً مع قيمنا المعروفة التي تحتّم علينا أن نكون صرحاء وشفافين معكم بخصوص الواقعة، وأن نؤكد التزامنا مجدداً بحماية خصوصيتكم وبياناتكم".
وصرحت الشركة في بيان لها أمس، بأنها علمت في 14 يناير بهذا الاختراق، الذي تسنى خلاله الدخول إلى شبكة كمبيوتر تخزن بيانات حسابات الزبائن والسائقين.
وقالت إن أسماء وعناوين البريد الإلكتروني وبيانات الرحلات سُرقت، على الرغم من عدم وجود دليل على سرقة كلمات المرور أو بيانات البطاقات الائتمانية، التي يجري تخزينها على خوادم طرف ثالث خارجي.
وأكد متحدث باسم الشركة لـ "رويترز" أنه في وقت الهجوم كان لدى "كريم" 14 مليون عميل و558 ألف سائق على منصتها العاملة في 78 مدينة عبر المنطقة، ولم يتأثر العملاء الذين سجلوا أنفسهم في التطبيق بعد هذا الهجوم.
وتعد "كريم" من أبرز الشركات الناشئة في المنطقة، وقد اعتذرت لمستخدميها قائلة "نعتذر عما حدث ونؤكد بأننا تعلمنا من هذه التجربة، وسنخرج منها أقوى وأكثر تحصينا".
وتأتي أنباء هذا الهجوم في وقت حساس لشركة كريم، مع اختبارها إقبال المستثمرين، في محاولة لجمع ما يقدر بنحو 500 مليون دولار لتمويل خطوط نشاط جديدة. وأكملت الشركة جولة تمويل بالمبلغ نفسه العام الماضي.
وتأسست "كريم" عام 2012. ومن بين المستثمرين فيها بالفعل شركات: المملكة القابضة السعودية، ودايملر الألمانية لصناعة السيارات، وديدي تشوشينغ الصينية لخدمات التوصيل.
وقالت الشركة من قبل إنها تستهدف تحقيق أرباح في النصف الثاني من 2018، مبينة أن هناك طرحا عاما أوليا قيد البحث.
الإنتربول يحقق في اختراق بيانات 14 مليون عميل في «كريم»
أضف تعليق