تفاصيل واقعة اختراق منصة سويفل لخدمات النقل الجماعي الذكي

الحادثة وقعت يوم 3 يوليو الجاري، وفق شركة سويفل

تفاصيل واقعة اختراق منصة سويفل لخدمات النقل الجماعي الذكي
محمود جمال

محمود جمال

3:08 ص, الثلاثاء, 7 يوليو 20

أعلنت شركة سويفل لطلب خدمات النقل الجماعي الذكي عبر المحمول عن تعرضها لواقعة اختراق أمني علي منصتها الإلكتروني .

ونصت رسالة الشركة عبر موقعها : “نأمل أن تكون أنت وعائلتك في صحة جيدة وأن تحافظ على سلامتك. بصفتك أحد عملائنا الكرام ، يجب أن تدرك أن إحدى القيم الأساسية لـ Swvl كانت دائمًا تتمحور حول العملاء ، والتي يتم غرسها في قلب كل عضو في فريق Swvl ، وهو شيء نفخر بتحقيقه كل يوم. على هذا النحو ، فإن الشفافية ليست مسؤوليتنا فقط ، بل هي التزامنا مدى الحياة تجاهك كعميل.

وقالت الشركة : “استمرارًا لاتجاهنا في أن نكون منفتحين وصادقين مع عملائنا ، نود إبلاغكم بأن فريقنا حدد مؤخرًا خرقًا أمنيًا تضمن دخولًا غير مصرح به لأنظمتنا”.

وتابعت أنه في مساء يوم 3 يوليو الجاري ، أصبحت الشركة على دراية بعمليات وصول غير المصرح به إلى نظامها. وتخضع المسألة حاليا للتحقيق .

سويفل : من الواضح أن البيانات التي تم اختراقها تقتصر على الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف

وأكدت أنه من الواضح أن البيانات التي تم اختراقها تقتصر على الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف.

وتابعت: “اطمئن إلى أن تحقيقنا يضمن عدم تأثر كلمات المرور ومعلومات بطاقة الائتمان أو كشفها”

وقالت إنه “علاوة على ذلك ، تم معالجة الثغرات الأمنية ، ونحن نعمل بلا كلل للتأكد من عدم حدوث ذلك مرة أخرى ، بما في ذلك نشر المزيد من الإجراءات الأمنية الإضافية”.

ولفتت إلى أنه بمجرد علمها  بالاختراق ، بدأت تحقيقًا داخليًا لتحديد السبب وراء ذلك.

وأوضحت أنها عملت أيضًا مع كبار خبراء الأمن السيبراني لمساعدتنا في حل خرق البيانات وتعزيز أنظمتنا الأمنية.

وقالت “قمنا نذ الحادث باتخاذ تدابير  لحماية خصوصية عملائنا ومعلوماتهم منها تسجيل الخروج من جميع حسابات العملاء كإجراء وقائي الي جانب مراجعة جميع امتيازات الوصول إلى نظامنا وبنيتنا التحتية”.

وطالبت الشركة من عملائها  تحديث كلمات المرور الخاصة بحساباتهم مع استخدام مزيج قوي من الأحرف عند اختيار كلمة مرور جديدة و عدم استخدام نفس كلمة المرور لمواقع متعددة. إلي جانب ضرورة التأكد من عدم مشاركة كلمة المرور الخاصة بك مع جهات خارجية لمنع أي استخدام غير مصرح به.

واكدت الشركة أنها  لن ترسل اي رسائل بريد إلكتروني أو تجري محادثات هاتفية  أو ترسل رسالة نصية لأي تفاصيل شخصية ، بما في ذلك كلمات مرور الحساب.

وأضاف: “إذا تلقيت مثل هذه الطلبات ، يرجى تجاهلها ، وأبلغ فريق Swvl بذلك على الفور باستخدام تطبيق Swvl”.

كما نصحت المستخدمين أيضا  بتجنب النقر على أي روابط أو تنزيل المرفقات من عناوين البريد الإلكتروني غير المألوفة.

وقالت: “سوف ترسل Swvl فقط رسائل البريد الإلكتروني باستخدام نطاقنا “swvl.com” ، لذا قبل الاعتماد على أي بريد إلكتروني ، يرجى التأكد من التحقق من صحة النطاق”.

واضافت بمساعدة فريق الأمن السيبراني لدينا ، نقوم بمراجعة وتحديث أنظمتنا بانتظام. نحن ملتزمون بالتكيف مع التهديدات السيبرانية المتزايدة والمتغيرة باستمرار ، وحماية خصوصية وبيانات عملائنا لها أهمية قصوى بالنسبة لشركة Swvl.

وتابعت: “كما هو الحال دائمًا ، نستمر في التعلم من هذه التجربة ونراقب باستمرار أنظمتنا ، وننشئ أسوارنا الأمنية ونعززها ، ونتفاعل فورًا مع التهديدات المحتملة. الا أنه يمكننا الاستمرار في تزويد عملائنا بتجربة وخدمة لا مثيل لها”.

وأعرب فريق Swvl عن اعتذاره عن هذا الخرق الأمني غير المصرح به.

واستدرك: “ومع ذلك ، فإننا لا نزال صامدين في تزويدك بأفضل قيمة وخبرة ممكنة. نبقى مخلصين لمهمتنا في دعمك وتحسين حياة عملائنا من خلال تزويدهم بحلول تنقل سهلة الوصول في المستقبل”.