بيان عاجل من فوري بشأن تسريب بيانات العملاء بعد انتهاء التحقيق
أصدرت شركة فوري المتخصصة في عمليات الدفع الإلكترونةي والخدمات التمويلية الرقمية في مصر، بيانا عاجلا صباح اليوم بشأن تسريب بيانات العملاء وما تردد الفترة الماضية عن تعرضها لاختراق أو تسريب أية بيانات منها.
حقيقة اختراق فوري
وقالت الشركة خلال بيان لها، إنها اتمت عملية التحقيق الشاملة وفحص البنية التحتية لأنظمة الأمن السيبراني للشركة، وذلك بعد تداول بعد الأنباء في وقت سابق من الشهر الجاري حول حدوث اختراق لأنظمة الشركة وتعرضها لهجمات من خلال برامج الفدية.وأضافت فوري: ' أن فريق الاستجابة للحوادث لدى الشركة، أكد في تقريره النهائي يوم 24 نوفمبر أن جميع أنظمة فوري التي يستخدمها العملاء شاملة «التطبيقات البنكية وأنظمة المدفوعات وأنظمة فوري بلس» لم تتعرض لأي اختراق من قبل ولم يتم تسريب أية بيانات منها.
وأكدت فوري أن ما حدث هو تعرض بيئة اختبار التطبيقات والمنفصلة تماما عن بيئة التشغيل تعرض لهجوم في وقت سابق، وهو ما أسفر عن تشفير بعض الملفات.
وأكدت فوري على عدم تأثير هذه البيانات على سلامة وامن المعاملات المالية بمنصتها، مشيرة إلى احتواء الأنظمة المتضررة من الاختراق من قبل الشركة والتأكد من خلو جميع الأنظمة من أي مؤشرات أو بقايات عمليات اختراق خاصة.
وقال البيان «في ضوء ذلك، أكد فريق الاستجابة للحوادث والكشف الجنائي الرقمي لدى شركة GROUP-IB في تقريره النهائي للشركة يوم 24 نوفمبر، أن جميع أنظمة فوري الفعلية على بيئة التشغيل الحية، التي تشمل التطبيقات التي يستخدمها جميع عملاء الشركة شاملة تطبيق MYFAWRY والتطبيقات البنكية وانظمة قبول المدفوعات وأنظمة فورى بلس وانظمة تجار التجزئة لم تتعرض لاية اختراق من قبل (LOCK BIT) ولم يتم تسريب أي بيانات منها».
وتابع بيان فوري «يتفق هذا مع ما سبق أن أعلنت عنه الشركة يوم 10 نوفمبر، من أن التطبيقات التي يستخدمها عملاء الشركة على البيئة الحية لم تتعرض لأي اختراق، وأنه لم يتم تسريب أي بيانات منها».
وأكد البيان «التقرير النهائي للشركة أكد تعرض جزء منفصل من بيئة اختبار التطبيقات والبرامج لشركة فوري والمستخدمة في اختبار التطبيقات قبل إحالتها إلى بيئة التشغيل الحية والمنفصلة تماما عن بيئة التشغيل الحية، قد تعرض لهجوم في وقت سابق، وقد أسفر هذا الهجوم عن تشفير بعض الملفات وتسريب البيانات».
وتؤكد فوري، على عدم تأثير هذه البيانات على سلامة وأمن المعاملات المالية بمتصتها، غير أنها قد تحتوي على بعض البيانات الشخصية للعملاء تشمل الأسماء والعناوين وتواريخ الميلاد وأرقام الهاتف المحمول، وإدراكا من الشركة لأهمية هذه البيانات للعملاء رغم كونها بيانات غير مالية تتيح الشركة إمكانية التواصل للاستفسار على موقعها الإلكتروني FAWRY.COM أو عن طريق الاتصال بمركز خدمة عملاء فوري.
وواصلت شركة فوري «كما أكد تقرير شركة 18-GROUP، أنه تم احتواء الأنظمة المتضررة من الاختراق من قبل شركة فوري، وقد قامت شركة -18-GROUP بالتأكد من خلو جميع أنظمة فوري الفعلية والاختبارية في تاريخ التقرير من أي مؤشرات أو بقايا لعملية الاختراق كما نشر فريق العمل بشركة فوري، أحدث برنامج للمراقبة والاستجابة الخاص بشركة 18-GROUP على جميع أنظمة الشركة، سواء المستخدمة بالفعل في تقديم خدمات فوري أو حتى الأنظمة الاختبارية؛ وبهذا يغطي نظام الشركة نسبة 100% من أنظمة شركة فوري، ومن جانبها ستواصل منصة - GROUP-1B توفير الرقابة اللازمة لأنظمة فوري في المستقبل المنظور».