Le service de VTC Careem frappé par une cyberattaque
Careem annonce, ce lundi 23 avril, avoir identifié une cyberattaque survenue en janvier 2018, impliquant un accès non autorisé à un système utilisé pour stocker les données.
"Le 14 janvier de cette année, nous avons appris que des pirates informatiques ont eu accès à nos systèmes informatiques qui gardent les données de nos clients et de nos chauffeurs. Les clients et les chauffeurs qui se sont inscrits chez nous depuis cette date ne sont donc pas touchés", indique un communiqué.
Le service de VTC a donc attendu plus de trois mois pour annoncer la nouvelle à ses clients et chauffeurs.
"Une enquête approfondie" et "engagé des experts de sécurité informatique pour nous aider à renforcer nos systèmes de sécurité, annonce le communiqué. "Nous travaillons également avec les forces de l’ordre", est-il précisé.
Les données dérobées
Selon l'application, il s'agit des noms, adresses emails, numéros de téléphone ainsi que les données des voyages.
Concernant les détails bancaires ou les numéros des cartes de crédit: "Rien ne prouve qu'ils aient été compromis", indique Careem.
"Les informations relatives aux cartes de crédit des clients sont conservées dans un serveur tiers conforme au PCP. Un serveur PCP utilise des protocoles hautement sécurisés et est utilisé par les banques internationales à travers le monde pour protéger les informations financières", note la compagnie.
Que faire?
Pour préserver leurs données personnelles, Careem recommande à ses clients de:
- "Mettre en œuvre une bonne gestion de mot de passe en mettant à jour le mot de passe Careem, ainsi que ceux des autres comptes pour lesquels vous utilisez des identifiants similaires;
- Utiliser un mélange fort de caractères, et essayer de ne pas utiliser le même mot de passe pour plusieurs sites;
- Rester prudent concernant toute communication non-sollicitée qui vous demande des informations personnelles ou qui vous dirige vers une page web qui vous demande des informations personnelles;
- Eviter de cliquer sur des liens ou de télécharger des pièces jointes provenant de courriels inconnus;
- Continuer à vérifier les relevés de votre compte bancaire et de votre carte de crédit afin de repérer des activités suspectes – si vous constatez quoi que ce soit d’inattendu, contactez votre banque."
