قالت شركة كريم لتطبيق النقل في بيان صحفي اليوم الأثنين أنها تعرضت الى "واقعة إلكترونية تتضمن وصول غير مصرّح به إلى النظام الذي تستخدمه لتخزين البيانات".

ويأتي البيان بعد مرور عدة أشهر على حادثة الاختراق، وقالت الشركة أنه "وفي 14 يناير من هذا العام، علمنا بقيام مجموعة من مجرمي الإنترنت بالوصول إلى أنظمتنا الحاسوبية التي تتضمن بيانات خاصة بحسابات العملاء والكباتن. وتجدر الإشارة إلى أن العملاء والكباتن المسجلين لدينا بعد ذلك التاريخ لم يتأثروا بالأمر".

وأكدت الشركة أنها "لم تجد أي دليل على أي سرقة أو إساءة استخدام مرتبطة بالواقعة".

وأضافت " أردنا أن نُعلمكم بها انسجاماً مع قيمنا المعروفة التي تحتّم علينا أن نكون صريحين وشفافين معكم بخصوص الواقعة، وأن نؤكد التزامنا مجدداً بحماية خصوصيتكم وبياناتكم،كما ينبغي أن نطلعكم على الإجراءات التي نتخذها حالياً لمعالجة المسألة وتجنب تكرارها في المستقبل.

وبينت انه وفور اكتشاف الخرق، "باشرت بفتح تحقيق شامل مع كبار خبراء الأمن الإلكتروني لاتخاذ كل ما يلزم من أجل تعزيز أنظمتنا الأمنية. وبالإضافة لهذا، فإننا نعمل مع الجهات القانونية المختصة."

وقالت "طوال فترة الواقعة، انصب تركيزنا على حماية بيانات وخصوصية عملائنا وكباتننا. فمنذ اكتشاف الأمر؛ حاولنا فهم ما حدث، والأشخاص المتضررين، والخطوات الواجب اتخاذها لتعزيز أمن شبكتنا".

من جهته، انتقد خبير أمن المعلومات، رعد نشيوات، صمت الشركة عن الحادثة طيلة الأشهر الماضية، قائلا، لعمان نت هذا موضوع ضخم. الهاكرز وصلوا الى كافة معلومات الركاب والسائقين ومعلومات خاصة عنهم، بما فيها حساباتهم الشخصية وبطاقاتهم المصرفية، والانتظار 3 اشهر لإبلاغ الجمهور غير مقبول".

بدورها قالت شركة كريم في تعليق لعمان نت، بخصوص بيانات العملاء الخاصة بالبطاقات الائتمانية، "نحتفظ ببيانات البطاقات الائتمانية الخاصة بالعملاء على خادم خارجي مستضاف من قبل طرف ثالث ومتوافق مع بروتوكول مجلس أمن بطاقات الدفع العالمي PCI ويستخدم هذا الخادم المُتماشي معPCI بروتوكولات عالية الأمان وتستخدمه البنوك الدولية حول العالم لحماية البيانات المالية."

هذا ودعت الشركة العملاء اتباع الخطوات التالية لحماية بياناتهم الشخصية:

o عليك إدارة كلمات مرورك بشكل جيد عبر تحديث كلمة المرور الخاصة بحسابك على منصة كريم، بالإضافة إلى جميع الحسابات الأخرى التي تستخدم فيها تفاصيل مماثلة. استخدم مزيجا قوياً من الأحرف، ولا تستخدم نفس كلمة المرور لمواقع متعددة.

o توخَّ الحذر إزاء أي اتصالات غير موثوقة تطلب منك تقديم معلومات شخصية أو توجهك نحو صفحة ويب تطلب منك ذلك.

o تجنب الضغط على المرفقات أو الروابط التي تصلك من عناوين بريد إلكتروني غير مألوفة بالنسبة لك.

o واظب على مراجعة حسابك المصرفي وبيانات بطاقة الائتمان الخاصة بك لاكتشاف أي نشاط مشبوه – وفي حال لاحظت أي شيء غريب، استفسر عنه من مصرفك.

على الصعيد المستقبلي

قالت الشركة "نعتبر خصوصية عملائنا أمرًا بالغ الأهمية، حيث نقوم بانتظام بمراجعة وتحديث أنظمة الأمن الإلكتروني لدينا لمواجهة مجرمي الإنترنت- ولكن لم تكن احتياطاتنا كافية هذه المرة،على الرغم من أنه لا توجد مؤسسةٌ محصنة تمامًا ضد مخاطر الجرائم الإلكترونية، إلا أننا ملتزمون بمواجهة مثل هذه التهديدات وحماية بيانات أولئك الذين وضعوا ثقتهم بنا، نعتذر عما حدث ونؤكد بأننا تعلمنا من هذه التجربة وسنخرج منها أقوى وأكثر تحصينًا.

مؤكدة أنها "ستبقى ملتزمة برسالتها المتمثلة في دعم الملايين من الكباتن والعملاء في المنطقة الذين يعتمدون على كريم كمصدرٍ للدخل والتنقل".