خطأ فى موقع السكة الحديد: بيانات العملاء غير مشفرة
خطأ فى موقع السكة الحديد: بيانات العملاء غير مشفرة
- إدارة الأعمال
- الرقم القومى
- بيانات المستخدمين
- سرقة بيانات
- سكك حديد مصر
- شركة متخصصة
- فيس بوك
- كل سنة
- مصطفى السيد
- آمن
- إدارة الأعمال
- الرقم القومى
- بيانات المستخدمين
- سرقة بيانات
- سكك حديد مصر
- شركة متخصصة
- فيس بوك
- كل سنة
- مصطفى السيد
- آمن
على الرغم من اتجاه الحكومة لاستخدام التكنولوجيا منذ عدة سنوات، يبدو أنها حتى الآن تعانى من بعض الصعوبات، مصطفى السيد حسين، شاب يدرس إدارة الأعمال فى النرويج، ومؤسس شركة متخصصة فى الذكاء الصناعى، اكتشف مشكلة كبيرة فى موقع سكك حديد مصر: «الموقع بقاله أكتر من سنة مجددش شهادة التشفير، يعنى كل البيانات اللى المواطنين بيحطوها عشان يدفعوا التذاكر مش متشفرة، فبالتالى معرضين لسرقة بياناتهم منها معلومات الكريديت كارد بتاعتهم والرقم القومى وكل التفاصيل التانية، أى حد بيحجز من الموقع هيلاقى المتصفح بيظهر أن اتصالك غير آمن».
يشرح «مصطفى» فكرة شهادة التشفير: «وظيفة الشهادة إنها تعمل الشفرة بينك كمستخدم وبين السيرفر بتاع الموقع، الشهادة بتنتج شفرات معقدة جداً ومستحيل تتفك، وبيتم تأجيرها من مقدمى الخدمة وأسعارها تتراوح بين ٤ دولارات فى السنة ولحد ما لا نهاية فى السنة على حسب شكل التشفير المطلوب، ببساطة المسئولين عن الموقع أجروا الشهادة دى، والمفروض كل سنة بيجددوها من مقدم الخدمة اللى متعاقدين معاه وهما مجددوهاش، أو جددوها بس معرفوش يحملوها صح على الموقع، فبالتالى الاتصالات غير مشفرة بين المستخدم والموقع».
قدم «مصطفى» عرضاً مجانياً للحكومة حفاظاً على بيانات المستخدمين: «بعرض على الحكومة أنها تسمح لنا بتجديد الشهادة الأمنية بتاعتها وهنعملها مجاناً، وإحنا هنتطوع وهنبرمج شات بوت بيسمح للمستخدمين والركاب أنهم يحجزوا تذاكرهم ويلاقوا قطاراتهم عبر تطبيق فيس بوك وماسنجر وتويتر، إحنا عندنا التكنولوجيا وعايزين نساعد فى رفع المعاناة عن مستخدمى سكك الحديد، ومش عايزين فلوس ولا إعلانات، كل اللى عايزينه أن الحكومة تستفيد من خبرتنا مع التكنولوجيا».
