الجمعة 29 مارس 2024
More forecasts: Wetter 4 wochen
رئيس التحرير
محمود المملوك
أخبار
حوادث
رياضة
فن
سياسة
اقتصاد
محافظات

بعد تسريب البيانات.. خبير أمن معلومات يقدم نصيحة ضرورية لعملاء “سويفل”

القاهرة 24
اقتصاد
الأربعاء 08/يوليو/2020 - 12:10 م

نصح محمد عبد الباسط، الخبير في الأمن السيبراني أن يقوم مستخدمي خدمة النقل الجماعي “سويفل-SWVL” بتغيير كلمات المرور الخاص بهم فوراً، والغاء أية وسائل دفع من حساباتها حتي إشعار آخر.

وقال عبد الباسط، إن إجراء الشركة لعمليات خروج مستخدميها ومطالبتهم بتغيير كلمة المرور، يشير الي اختراق كلمات المرور بشكل مؤكد.

وأضاف عبر حسابه الخاص على موقع التواصل الاجتماعي “فيس بوك”: “الغريب فى التصريح الرسمي الخاص بسويفل هو نقطتين، اولهم قولهم انه لم يحدث خرق  لكلمات المرور، وثانيهم طلبهم مباشرة من عملائهم عبر التوصيات التي وضعوها  لاجراءات الاحترازية ان يقوموا  “بتحديث كلمة المرور الخاصة بهم” وهو ما يثير الشك فى وصول الاختراق لكلمات المرور “حتى لو hashed” ووصول المخترقين الي بيانات متعلقة بوسائل او معالج الدفع الاليكتروني المستخدم.

خبير أمن معلومات

وتابع عبد الباسط، الجدير بالذكر أن الشركة نفسها تم عمل اختبار اختراق Pentesting لها من قبل بواسطة احدي  الشركات المصرية للتاكد من قوة منصها “لكن لا أحد كبير علي مواجهة الاختراقات”.

وأشار إلي ان الشئ الذي يحسب لسويفل خلال هذه العملية، هو شجاعتها ونشرها للتصريح الرسمي الذي اعترفت فيه بالاختراق، وهو مايشجع  كل الشركات المصرية والعربية للعمل بالمثل.

وتجمع شركة سويفل بحسب سياسية الخصوصية الخاصة بهم المعلومات الآتيه من حسابات المستخدمين:

– معلومات اللوكيشن الخاصة بالمستخدم وجهات الاتصال الخاصة، ومعلومات التحويلات المالية، ومعلومات الاستخدام والتفضيلات، بالاضافة الي معلومات جهاز المستخدم (تليفون او تابليت او كمبيوتر)، و سجل المكالمات والرسائل النصية (الخاصة بالخدمة).

وعدد من المعلومات الاخرى مثل (عناوين ال IP واوقات وتواريخ الوصول للخدمة، سجلات النظام الخاصة بالتطبيق، نوع المتصفح المستخدم للوصول للخدمة، سجل نشاط نظام التشغيل وخدمات الطرف التالت اللى بيستخدمها المستخدم قبل ما يتعامل مع خدمة SWVL)

و معلومات عن الخدمات المربوطة بالخدمة زى Vodafone Wallet او الوصول لمعلوماتك المتاحة او معلومات ال connections (اصدقاء او خلافة) من خلال استخدام خاصية الدخول بواسطة السوشيال ميديا سواء Facebook او الاخرى المتاحة.

وفي وقت سابق، قالت شركة سويفل SWVL للنقل التشاركي، إنها تعرضت لعملية اختراق أمني لبيانات مستخدميها، مساء 3 يوليو 2020. لا يزالون يحققون فيه، مشيرين الي ان البيانات التي تم اختراقها تقتصر على الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف. مؤكدين أن كلمات المرور ومعلومات بطاقة الائتمان لم تتأثر أو تكشف.

ونشرت عبر موقعها الالكتروني رسالة قالت فيها:“نأمل أن تكون أنت وعائلتك في صحة جيدة وأن تحافظ على سلامتك. بصفتك أحد عملائنا الكرام، يجب أن تدرك أن إحدى القيم الأساسية لـ Swvl كانت دائمًا تتمحور حول العملاء، والتي يتم غرسها في قلب كل عضو في فريق Swvl، وهو شيء نفخر بتحقيقه كل يوم، و على هذا النحو  فإن الشفافية ليست مسؤوليتنا فقط، بل هي التزامنا مدى الحياة تجاهك كعميل، واستمرارًا لاتجاهنا في أن نكون منفتحين وصادقين مع عملائنا، نود إبلاغكم بأن فريقنا حدد مؤخرًا خرقًا أمنيًا تضمن دخولًا غير مصرح به لأنظمتنا”.

وتقول سويفل SWVL، إنهم اتخذوا عددًا من الخطوات عندما علموا بالانتهاك، حيث قاموا بإعادة إنشاء جميع مفاتيح الوصول الخاصة بهم إلى أنظمتهم وبنيتهم ​​التحتية، وقاموا بتسجيل الخروج من جميع العملاء من حساباتهم، وراجعوا امتيازات الوصول، و جدار الحماية وضوابط الوصول وعززوا أنظمتهم.

“سويفل”: نتعاون مع السفارة المصرية في كينيا لإجلاء المصريين العالقين

تابع مواقعنا