يقول HopSkipDrive إن البيانات الشخصية لـ 155000 سائق سُرقت في خرق البيانات
أكدت شركة HopSkipDrive الناشئة لمشاركة الطلاب، حدوث خرق للبيانات يتضمن البيانات الشخصية لأكثر من 155000 سائق.
تقدم شركة HopSkipDrive ومقرها لوس أنجلوس خدمة مشاركة الرحلات على غرار Uber للأطفال والمراهقين. الشركة الناشئة، التي جمعت ما لا يقل عن 90 مليون دولار منذ تأسيسها في عام 2014، تتعاون مع المناطق التعليمية لنقل الطلاب الذين يعيشون خارج خطوط الحافلات التقليدية أو يحتاجون إلى مساعدة إضافية للوصول إلى المدرسة.
وفي ملف قدمه إلى المدعي العام في ولاية ماين الأسبوع الماضي، أكدت شركة HopSkipDrive أنها تعرضت لحادث يتعلق بالأمن السيبراني في يونيو أدى إلى اختراق البيانات مما أثر على 155394 سائقًا. وقال HopSkipDrive إن البيانات المسروقة شملت الأسماء والبريد الإلكتروني والعناوين البريدية وأرقام رخصة القيادة وأرقام بطاقات هوية أخرى غير السائق.
صرح المتحدث باسم HopSkipDrive، كامبل ميلوم، لـ TechCrunch أن المتأثرين يشملون “الأشخاص الذين يقودون سياراتهم على منصتنا أو الذين تقدموا بطلبات للقيادة على منصتنا”. وأضاف ميلوم أنه لم يتم الوصول إلى أي بيانات للموظفين أو العملاء في الاختراق.
وأكدت الشركة لـ TechCrunch أنها اكتشفت الاختراق لأول مرة في 12 يونيو 2023، عندما “اكتشفت نشاطًا مشبوهًا على بعض تطبيقات الطرف الثالث التي تستخدمها مؤسستنا”. ورفضت الشركة تسمية التطبيقات المخترقة.
وفي رسالة أرسلت إلى المتضررين، قالت HopSkipDrive إنها أصبحت على علم بالمشكلة لأول مرة بعد تلقي بريد إلكتروني من جهة تهديد غير معروفة.
عندما سألت TechCrunch عن سبب استغراق الشركة أشهرًا لإخطار السائقين المتأثرين، رفض المتحدث باسم HopSkipDrive مزاعم التأخير في اتصالات الشركة، مضيفًا أن الشركة أخطرت الأفراد المتأثرين لأول مرة في الأسبوع الأول من شهر يوليو و”واصلت الاتصالات منذ ذلك الحين”.
وجاء في الرسالة المرسلة إلى السائقين المتضررين: “لقد أطلقنا تحقيقًا على الفور، وأشركنا خبراء للمساعدة في تقييم نطاق الحادث، واتخذنا خطوات للتخفيف من التأثير المحتمل على مجتمعنا”. “توصل تحقيق الطب الشرعي التابع لجهة خارجية إلى أن الحادث وقع في الفترة ما بين 31 مايو 2023 و10 يونيو 2023”.
وقالت شركة HopSkipDrive إنها “ملتزمة بتعزيز أمن أنظمتنا لمنع وقوع حدث مماثل مرة أخرى في المستقبل”، لكنها لم توضح بالتفصيل ماهية الضمانات الإضافية التي تطبقها.
سألت TechCrunch شركة HopSkipDrive، التي لا تتضمن صفحتها القيادية اسم كبير مسؤولي الأمن، عما إذا كان لديها مدير تنفيذي مخصص للتعامل مع الأمن السيبراني في الشركة. قالت HopSkipDrive إن لديها “خبراء في أمن المعلومات في كل من فرقنا القانونية والتكنولوجية لدينا.”
