كشفت شركة «كريم»، المتخصصة في تقديم خدمات التوصيل من خلال موقعها الإلكتروني وتطبيقات الهواتف الذكية، تفاصيل اختراق قاعدة بيانات مستخدميها في يناير الماضي.
وقالت «الشركة»، في بيان لها عبر موقعها الإلكتروني، مساء الاثنين: «رصدنا واقعة إلكترونية تتضمن وصولًا غير مصرّحًا به إلى النظام الذي تستخدمه الشركة لتخزين البيانات، وعلى الرغم من أننا لم نجد دليلًا على سرقة أو إساءة استخدام مرتبطة بالواقعة، لكننا أردنا أن نُعلمكم بها انسجامًا مع قيمنا المعروفة التي تحتّم علينا أن نكون صريحين معكم بخصوص الواقعة، وأن نؤكد التزامنا مجددًا بحماية خصوصيتكم وبياناتكم».
وتابعت أنه في 14 يناير من العام الجاري علمت بوصول مجموعة من «مجرمي الإنترنت» إلى أنظمتها الحاسوبية، التي تتضمن بيانات خاصة بحسابات العملاء والكباتن، مؤكدة أن العملاء المسجلين لديها بعد ذلك التاريخ لم يتأثروا بالأمر، بحسب البيان.
ولفتت إلى سرقة أسماء العملاء وعناوين بريدهم الإلكتروني وأرقام هواتفهم وبيانات توصيلاتهم في هذا الاختراق، مشيرة إلى عدم وجود أي دليل على أن كلمة المرور أو رقم بطاقة الائتمان الخاصة بالعملاء تعرضا للضرر.
وأضافت أنها تحتفظ ببيانات البطاقات الائتمانية الخاصة بعملائها على خادم خارجي، من قبل «طرف ثالث»، متوافق مع بروتوكول «PCI»، موضحة استخدامه بروتوكولات عالية الأمان تعمل به البنوك الدولية حول العالم لحماية البيانات المالية.
وعن حماية بيانات عملائها قالت إنها لديها فريقًا متمرسًا من خبراء الأمن الإلكتروني الذين يعملون مع شركات أمن خارجية لمراقبة أنظمتها بشكل مستمر؛ لبناء وتعزيز تحصيناتها الأمنية، إضافة إلى مواجهة التهديدات المحتملة بشكل فوري.
وأوضحت أنه فور اكتشاف هذا الاختراق، باشرت بفتح تحقيق شامل وتعاون مع كبار خبراء الأمن الإلكتروني لاتخاذ كل ما يلزم من أجل تعزيز أنظمتها الأمنية، إضافة إلى عملها مع الجهات القانونية المختصة.
وأكدت أنه طوال فترة الواقعة، انصب تركيزها على حماية بيانات وخصوصية عملائها، مستطردة: «فمنذ اكتشاف الأمر حاولنا فهم ما حدث، والأشخاص المتضررين، والخطوات الواجب اتخاذها لتعزيز أمن شبكتنا».
واعتبرت خصوصية عملائها أمرًا بالغ الأهمية، مضيفة أنها منتظمة في مراجعة وتحديث أنظمة الأمن الإلكتروني لديها لمواجهة «مجرمي الإنترنت»، إلا أن احتياطاتها لم تكن كافية هذه المرة، وفق البيان.
واستطردت أنه على الرغم من عدم وجود مؤسسة محصنة تمامًا ضد مخاطر الجرائم الإلكترونية، إلا أنها ملتزمة بمواجهة مثل هذه التهديدات وحماية بيانات أولئك الذين وضعوا ثقتهم بها، مقدمة اعتذارها عما حدث، وتأكيدها بأنها تعلمت من هذه التجربة وستخرج منها أقوى وأكثر تحصينًا.
ونوهت إلى اتخاذها أقصى درجات الحيطة والحذر إزاء البيانات، مثل معلومات وكلمات مرور بطاقات الائتمان، والتي تُشفرها أو تخزنها على أنظمة منفصلة عالية الأمان، لافتة إلى تحديدها مصدر الاختراق، واتخاذها تدابير مهمة إضافية لمواجهة تهديدات مجرمي الإنترنت، بحسب الشركة.