فوري تعلن تسريب بيانات شخصية لبعض العملاء
أعلنت شركة فوري لحلول الدفع الإلكتروني والخدمات التمويلية الرقمية، في بيان لها اليوم الأحد، إتمام عملية التحقيق الشاملة وفحص البنية التحتية لأنظمة الأمن السيبراني للشركة، وذلك بعد تداول بعض الأنباء في وقت سابق من الشهر الجاري حول حدوث اختراق لأنظمة الشركة وتعرضها.
وقالت فوري، إنها استعانت بشركة "Group-IB" الرائدة في مجال تطوير تقنيات الأمن السيبراني المبتكرة، والكشف الهجمات الإلكترونية وصدها والحماية من حدوثها، من أجل فحص أنظمتها والتحقيق في هذه الواقعة، بعد ادعاء برامج الفدية (LockBit) أن البيانات المنشورة على موقعها في يوم 8 نوفمبر حصلت عليها بعد اختراق البنية التحتية التكنولوجية لشركة فوري.
وأضافت أنه في ضوء ذلك، أكد فريق الاستجابة للحوادث والكشف الجنائي الرقمي لدى شركة Group-IB في تقريره النهائي للشركة يوم 24 نوفمبر أن جميع أنظمة فوري الفعلية على بيئة التشغيل الحية والتي تشمل التطبيقات التي يستخدمها جميع عملاء الشركة شاملة تطبيق myfawry، والتطبيقات البنكية، وأنظمة قبول المدفوعات، وأنظمة فوري بلس، وأنظمة تجار التجزئة لم تتعرض لأي اختراق من قبل (Lock Bit) ولم يتم تسريب أي بيانات منها.
وذكرت أن ذلك يتفق مع ما سبق إعلانه من الشركة يوم 10 نوفمبر بعدم تعرض التطبيقات التي يستخدمها عملاؤها على البيئة الحية لأي اختراق، وعدم تسريب أية بيانات منها.
وتابعت: إلا أن التقرير النهائي للشركة أكد تعرض جزء منفصل من بيئة اختبار التطبيقات والبرامج لشركة فوري، والمستخدمة في اختبار التطبيقات قبل إتاحتها على بيئة التشغيل الحية المنفصلة تماما عن بيئة التشغيل الحية لهجوم في وقت سابق. وأسفر هذا الهجوم عن تشفير بعض الملفات وتسريب البيانات.
وأكدت "فوري" عدم تأثير هذه البيانات على سلامة وأمن المعاملات المالية بمنصتها، غير أنها قد تحتوي على بعض البيانات الشخصية للعملاء تشمل الأسماء، والعناوين، وتواريخ الميلاد، وأرقام الهاتف المحمول.
وقالت إنه إدراكا منها لأهمية هذه البيانات للعملاء، رغما عن كونها بيانات غير مالية، تتيح الشركة إمكانية التواصل للاستفسار على موقعها الإلكتروني، أو عن طريق الاتصال بمركز خدمة عملاء فوري.
كما أكد تقرير شركة "Group-IB" أنه تم احتواء الأنظمة المتضررة من الاختراق من شركة فوري، وقامت "Group-IB" بالتأكد من خلو جميع أنظمة فورى الفعلية والاختبارية في تاريخ التقرير من أي مؤشرات أو بقايا لعملية الاختراق الخاصة بـ (LockBit).
كما نشر فريق العمل بشركة فوري أحدث برنامج المراقبة والاستجابة الخاص بشركة "Group-IB" على جميع أنظمة الشركة سواء المستخدمة بالفعل في تقديم خدمات فوري أو حتى الأنظمة الاختبارية وبهذا يغطى نظام الشركة نسبة 100% من أنظمة شركة فوري.
وستواصل منصة "Group-IB" توفير الرقابة اللازمة لأنظمة "فوري" في المستقبل المنظور، والتحقق من الحاجة إلى أي إجراءات أمنية إضافية إذا لزم الأمر.