تعليق على ادعاء باختراق أمني لبيانات تطبيق مكاني

مصراتة، سبتمبر 2022: مُنذ ما يقرب من شهر تبين وجود ادعاء باختراق الخوادم التي تحوي بيانات شخصية تخص مستخدمي تطبيق مكاني.

 

وبوسعنا الآن مشاركة بعض نتائج التحليل الذي أجريناه لما تم نشره بخصوص هذا الاختراق المزعوم للبيانات. وما يدفعنا إلى مشاركة ما لدينا من معلومات حول هذا الإدعاء هو شعورنا بالمسؤولية تجاه الأشخاص الذين نخدمهم.

 

ما الإجراءات التي اتبعناها للتحقيق في الإدعاء بالاختراق؟
بدأ فريق أمن وسلامة المعلومات على الفور في تنفيذ الخطط المعدة للتعامل مع هكذا حالات عبر اختبار وتقييم كافة المنظومات والبرمجيات.

 

وعلى هذا الأساس، تأكد لنا أن خوادمنا لم تتعرض للاختراق. وبعد إجراء تحليل معمق للبيانات المنشورة والتي يزعم من قام بنشرها أنه تم الحصول عليها عبر عملية اختراق للخوادم الخاصة بتطبيق مكاني، بيّن التحليل الذي قمنا به أن البيانات المنشورة غير حقيقية ولا تتعدى كونها بيانات تجريبية قديمة ومهملة لمدخلي البيانات تم التلاعب بها، ولا تحوي أي بيانات لمستخدمي التطبيق. فعلى سبيل المثال:

 

  • 1- لم يقم تطبيق مكاني في أي مرحلة من مراحل تطويره بجمع بيانات مثل تاريخ الميلاد والبريد الإلكتروني وفصائل الدم للمستخدمين.
  • 2- لا تظهر البيانات المنشورة سوى معلومات 10 أشخاص في صورة مكررة بشكل عشوائي لغرض تضخيم العدد.

 

وختاماً نطمئن مستخدمي التطبيق بأننا لم نسع في وقت من الأوقات لجمع أي بيانات شخصية غير ضرورية لعمل التطبيقات التي نطورها، كما وإننا نراقب باستمرار البيئة العامة ونجري اختبارات متطورة لرصد أي علامات عن أي أنشطة مشبوهة، ونعزز ونطور خطط وإجراءات السلامة لدينا بصورة منتظمة.

ندرك في لمة أنكم منحتمونا ثقتكم وهي مسؤولية لا نستخف بها، بل نريدكم أن تدركوا أننا نبذل قصارى جهدنا من أجل أن نحافظ على هذه الثقة، حتى يتسنى لنا مواصلة خدمتكم عبر حلول حقيقية وآمنة.

 

والله ولي التوفيق

تعليق على ادعاء باختراق أمني لبيانات تطبيق مكاني

مصراتة، سبتمبر 2022: مُنذ ما يقرب من شهر تبين وجود ادعاء باختراق الخوادم التي تحوي بيانات شخصية تخص مستخدمي تطبيق مكاني.

 

وبوسعنا الآن مشاركة بعض نتائج التحليل الذي أجريناه لما تم نشره بخصوص هذا الاختراق المزعوم للبيانات. وما يدفعنا إلى مشاركة ما لدينا من معلومات حول هذا الإدعاء هو شعورنا بالمسؤولية تجاه الأشخاص الذين نخدمهم.

 

ما الإجراءات التي اتبعناها للتحقيق في الإدعاء بالاختراق؟
بدأ فريق أمن وسلامة المعلومات على الفور في تنفيذ الخطط المعدة للتعامل مع هكذا حالات عبر اختبار وتقييم كافة المنظومات والبرمجيات.

 

وعلى هذا الأساس، تأكد لنا أن خوادمنا لم تتعرض للاختراق. وبعد إجراء تحليل معمق للبيانات المنشورة والتي يزعم من قام بنشرها أنه تم الحصول عليها عبر عملية اختراق للخوادم الخاصة بتطبيق مكاني، بيّن التحليل الذي قمنا به أن البيانات المنشورة غير حقيقية ولا تتعدى كونها بيانات تجريبية قديمة ومهملة لمدخلي البيانات تم التلاعب بها، ولا تحوي أي بيانات لمستخدمي التطبيق. فعلى سبيل المثال:

 

  • لم يقم تطبيق مكاني في أي مرحلة من مراحل تطويره بجمع بيانات مثل تاريخ الميلاد والبريد الإلكتروني وفصائل الدم للمستخدمين.

 

  • لا تظهر البيانات المنشورة سوى معلومات 10 أشخاص في صورة مكررة بشكل عشوائي لغرض تضخيم العدد.

 

وختاماً نطمئن مستخدمي التطبيق بأننا لم نسع في وقت من الأوقات لجمع أي بيانات شخصية غير ضرورية لعمل التطبيقات التي نطورها، كما وإننا نراقب باستمرار البيئة العامة ونجري اختبارات متطورة لرصد أي علامات عن أي أنشطة مشبوهة، ونعزز ونطور خطط وإجراءات السلامة لدينا بصورة منتظمة.

 

ندرك في لمة أنكم منحتمونا ثقتكم وهي مسؤولية لا نستخف بها، بل نريدكم أن تدركوا أننا نبذل قصارى جهدنا من أجل أن نحافظ على هذه الثقة، حتى يتسنى لنا مواصلة خدمتكم عبر حلول حقيقية وآمنة.

 

والله ولي التوفيق