«أوبر وكريم» في مصيدة القرصنة.. واحدة تدفع فدية والأخرى تحذِّر (ريبورتاج)

انضمت شركة "كريم" لخدمات نقل الركاب بواسطة تطبيقات الهواتف الذكية إلى قائمة ضحايا القرصنة الإلكترنية بعدما أعلنت، يوم الاثنين، تعرض أنظمة تخزين البيانات والحسابات الخاصة بها للاختراق في 14 من يناير الماضي. وبحسب بيان لها طالبت الشركة عملائها سواء الركاب أو "الكباتن" السائقين باتخاذ كافة الاحتياطات اللازمة لتفادي اختراق حساباتهم الشخصية بالتطبيق، معربة في الوقت عن أسفها بعد تعرض نظام تخزين البيانات والحسابات الخاص بها للاختراق: "تعلمنا من هذه التجربة وسنخرج منها أقوى وأكثر تحصنا". وأكدت الشركة أنها تعمل لتعزيز أنظمتها الأمنية، مشيرة إلى عدم وجود أي دلائل تفيد بتعرض أي من حسابات عملائها للاختراق الذين يقدرون بأكثر من 14 مليون عميل وينتشرون في 78 مدينة عبر المنطقة. وتعليقًا على الواقعة أكد مصدر مسؤول في "كريم" أن عدم الإعلان عن الواقعة في حينها كان لأسباب تتعلق بحماية حسابات العملاء، لافتًا إلى أن بيانات العملاء التي تم الاطلاع عليها لم تستخدم في أية اختراقات لحساباتهم البنكية ولم يحدث أي إساءة واضحة بأي شكل آخر عن طريق هذه البيانات. يأتي ذلك في وقت يرى وليد حجاج، خبير أمن المعلومات، أن الشركة ربما تتعرض لعقوبات بعدما أخفت معلومة اختراقها لمدة تصل إلى نحو 4 أشهر، مؤكدًا أنها ستتكبد خسائر بسبب "تراخيها" في رصد ثغرات أمنية وعدم الكشف عنها بالسرعة المطلوبة. واقعة "كريم" تأتي بعد أقل من شهرين من إعلان شركة "أوبر" عن اختراقها مع أزمة مماثلة إلا أن "أوبر" حاولت طمس الواقعة التي تعود إلى شهر نوفمبر من عام 2016 وتسبب فيها اثنان من القراصنة تمكنوا من الولوج إلى نظام الشركة والاطلاع على بيانات 57 مليون مستخدم لـ"أوبر" وسائقين متعاملين معها. وأقرت "أوبر" باختراقها بعد نحو عام كامل من الواقعة، قائلة إن القراصنة تمكنوا من سرقة أسماء وأرقام رخصة القيادة لحوالي 600000 سائق في الولايات المتحدة، فضلا عن أسماء مستخدمي خدمات أوبر وعناوين البريد الإلكتروني وأرقام الهواتف النقالة الخاصة بهم. وقالت الشركة إنها لم تتأكد من تعرض سجل بيانات المواقع أو أرقام بطاقات الائتمان أو أرقام الحسابات المصرفية أو أرقام الضمان الاجتماعي أو تواريخ الميلاد قد تم الولوج إليها، لكنها حاولت طمأنة عملائها "لا يجب أن يشعر أحد بالقلق لأنه ما من دليل على الاحتيال". كما منحت السائقين، الذين سرقت أرقام التراخيص الخاصة بهم حماية مجانية من سرقة الهوية ومتابعة للرصيد. أوبر الرائدة في خدمات نقل الركاب بواسطة تطبيقات الهواتف الذكية وتنتشر في معظم دول العالم، آثرت إخفاء تعرضها للقرصنة، واتهمت مدير أمن المعلومات لديها بالإهمال وتهديد سلامة أعمال الشركة واتخذت قرارًا بطرده. وقال دارا خسروشاهي، المدير التنفيذي لشركة أوبر تكنولوجيز إن شركته دفعت 100 ألف دولار لقراصنة إلكترونيين العام الماضي للتستر على اختراق ضخم للمعلومات الشخصية لنحو 57 مليون حساب لشركة خدمات نقل الركاب الشهيرة. ونفى مدير أوبر علمه بما حدث، مضيفًا في تغريدة على موقع "تويتر" كان ينبغي ألا يحدث أي من هذا ولن أقبل أعذارًا عنه، وفي الوقت الذي لا يمكنني محو الماضي فإني ألتزم بالنيابة عن كل موظف في أوبر بأننا سنتعلم من أخطائنا"، مضيفا "نغير الطريقة التي نعمل بها لتكون النزاهة أساس كل قرار نتخذه ولنعمل بجد لكسب ثقة عملائنا".

مصدر الخبر