اوروبا تغرم توبر نتيجة خرق المعلومات عام 2016
تعرضت مؤسسة خدمات الركوب أوبر Uber لغرامة بثمن 1.17 مليون دولار أمريكي من قبل الحكومة البريطانية والهولندية نتيجة لـ خرق المعلومات الذي حصل عام 2016 وأثر على ملايين المسافرين عبر كشفه عن التفاصيل الشخصية للزبائن، حيث أفصح مكتب مفوض البيانات البريطاني ICO عن عقوبة مالية بثمن 385 ألف جنيه إسترليني (492 ألف دولار) مقابل مؤسسة خدمات الركوب لعدم حراسة البيانات الشخصية للزبائن أثناء الانقضاض السيبراني الذي تعرضت له في شهري أكتوبرونوفمبرمن عام 2016.
بينما فرضت هيئة حراسة المعلومات الهولندية DPA جزاء بسعر 600 ألف يورو (680 ألف دولار) لنفس الحادث، وسمحت هجمات الإختراق للمواقع أثناء عام 2016 للقراصنة بالوصول إلى التفاصيل الشخصية، بما في هذا الأسماء التامة وعناوين البريد الإلكتروني وأرقام التليفونات، لما يقرب من 2.7 مليون زبون من مستخدمي أوبر في المملكة المتحدة و 174 ألف زبون في هولندا، حسبما صرحت الحكومة.
واعترفت المؤسسة في شهر نوفمبر الزمن الفائت بأن المتسللين سرقوا معلومات من نحو 57 مليون مستعمل وسائق على مستوى العالم، في أعقاب تخبئة الحادث لأكثر من عام، ودفعت أوبر للمتسللين 100 ألف دولار لحذف المعلومات وتخبئة الخرق.
وحصل المهاجمون على وصول إلى خوادم أوبر السحابية وقاموا بتنزيل 16 ملفًا هائلًا، بما في هذا دفاتر 35 مليون مستعمل بخصوص العالم، كما تأثر السائقون الذين وصل عددهم 3.7 مليون فرد، الأمر الذي أعلن عن أجورهم الأسبوعية وملخصات رحلاتهم، و تم الوصول في عدد ضئيل من الحالات إلى أرقام ترخيص السياقة.
وذكر ستيف ايكرسلي Steve Eckersley، مدير التحقيقات في مكتب مفوض البيانات البريطاني: "لم يكن ذلك مجرد فشل خطير بخصوص بمسؤولية أوبر عن أمن المعلومات، بل هو تجاهل كامِل للزبائن والسائقين الذين سرقت معلوماتهم الشخصية، حيث لم يتم اتخاذ أي خطوات في هذا الوقت لإعلام أي فرد تضرر من الانتهاك أو تقديم المعاونة والدعم، وذلك جعلهم عرضة للخطر، وقامت تعويضًا من هذا برصد حسابات التلاعب عقب 12 شهراً من الانقضاض".
وتحدث مكتب مفوض البيانات البريطاني إن الانقضاض الإلكتروني يمثل "انتهاكًا خطيرًا" لقانون حراسة المعلومات في البلاد القديم لعام 1998، والذي يحدد جزاء مالية قصوى قدرها 500 ألف جنيه إسترليني، بواسطة تعريض الزبائن والسائقين لمخاطر التلاعب المتزايدة، فيما صرحت الهيئة التنظيمية الهولندية إنها غرمت أوبر لأنها لم تفصح عن الانتهاك خلال فترة مرحلة 72 ساعة.
وتم تخفيف الجزاء تبعًا إلى حقيقة أن فروع أوبر الأوروبية لم تكن على معرفة بالاختراق، ومن أجل عدم وجود دليل على إساءة استعمال المعلومات المخترقة، كما أن الانقضاض الإلكتروني لم يخضع لقوانين اللائحة العامة للدفاع عن المعلومات الأوروبية GDPR، تبعًا إلى أنه قد حصل في عام 2016، أي قبل دخول تلك القوانين وقت التنفيذ في شهر أيار/شهر مايو، حيث كان من الجائز حصول أوبر على عقوبات مالية أقوى على حسبًا لتلك القوانين بما يبلغ إلى 4 في المئة من الإيرادات السنوية الدولية أو 20 مليون يورو، أيهما أضخم.
ولا يزال من غير الجلي ما إذا كانت منظمتا الخصوصية قد عملتا سويًا، إلا أن DPA و ICO قد أعلنتا عن العقوبات المالية على أوبر خلال فترة لحظات من بعضهما ، وقد كانت المؤسسة قد وافقت في شهر سبتمبر على صرف 148 مليون دولار لتسوية المطالبات المرتبطة بانتهاك معلومات 2016 ضمن جميع الولايات الأمريكية، بما في هذا العاصمة واشنطن.
وتحدث متحدث باسم مؤسسة أوبر في إشعار صادر اليوم: "إن المؤسسة يسعدها إقفال ذلك الفصل المرتبط بحادثة المعلومات التي حصلت في عام 2016"، واضاف التقرير "لقد أدخلنا عددًا من التحسينات الفنية والتكنولوجيا على أمان أنظمتنا في أعقاب النكبة على الفور وفي السنين التي تلت هذا. ولقد أجرينا أيضًا تغييرات هامة في ميدان القيادة لضمان الشفافية السليمة مع الجهات التنظيمية والزبائن".
بينما فرضت هيئة حراسة المعلومات الهولندية DPA جزاء بسعر 600 ألف يورو (680 ألف دولار) لنفس الحادث، وسمحت هجمات الإختراق للمواقع أثناء عام 2016 للقراصنة بالوصول إلى التفاصيل الشخصية، بما في هذا الأسماء التامة وعناوين البريد الإلكتروني وأرقام التليفونات، لما يقرب من 2.7 مليون زبون من مستخدمي أوبر في المملكة المتحدة و 174 ألف زبون في هولندا، حسبما صرحت الحكومة.
واعترفت المؤسسة في شهر نوفمبر الزمن الفائت بأن المتسللين سرقوا معلومات من نحو 57 مليون مستعمل وسائق على مستوى العالم، في أعقاب تخبئة الحادث لأكثر من عام، ودفعت أوبر للمتسللين 100 ألف دولار لحذف المعلومات وتخبئة الخرق.
وحصل المهاجمون على وصول إلى خوادم أوبر السحابية وقاموا بتنزيل 16 ملفًا هائلًا، بما في هذا دفاتر 35 مليون مستعمل بخصوص العالم، كما تأثر السائقون الذين وصل عددهم 3.7 مليون فرد، الأمر الذي أعلن عن أجورهم الأسبوعية وملخصات رحلاتهم، و تم الوصول في عدد ضئيل من الحالات إلى أرقام ترخيص السياقة.
وذكر ستيف ايكرسلي Steve Eckersley، مدير التحقيقات في مكتب مفوض البيانات البريطاني: "لم يكن ذلك مجرد فشل خطير بخصوص بمسؤولية أوبر عن أمن المعلومات، بل هو تجاهل كامِل للزبائن والسائقين الذين سرقت معلوماتهم الشخصية، حيث لم يتم اتخاذ أي خطوات في هذا الوقت لإعلام أي فرد تضرر من الانتهاك أو تقديم المعاونة والدعم، وذلك جعلهم عرضة للخطر، وقامت تعويضًا من هذا برصد حسابات التلاعب عقب 12 شهراً من الانقضاض".
وتحدث مكتب مفوض البيانات البريطاني إن الانقضاض الإلكتروني يمثل "انتهاكًا خطيرًا" لقانون حراسة المعلومات في البلاد القديم لعام 1998، والذي يحدد جزاء مالية قصوى قدرها 500 ألف جنيه إسترليني، بواسطة تعريض الزبائن والسائقين لمخاطر التلاعب المتزايدة، فيما صرحت الهيئة التنظيمية الهولندية إنها غرمت أوبر لأنها لم تفصح عن الانتهاك خلال فترة مرحلة 72 ساعة.
وتم تخفيف الجزاء تبعًا إلى حقيقة أن فروع أوبر الأوروبية لم تكن على معرفة بالاختراق، ومن أجل عدم وجود دليل على إساءة استعمال المعلومات المخترقة، كما أن الانقضاض الإلكتروني لم يخضع لقوانين اللائحة العامة للدفاع عن المعلومات الأوروبية GDPR، تبعًا إلى أنه قد حصل في عام 2016، أي قبل دخول تلك القوانين وقت التنفيذ في شهر أيار/شهر مايو، حيث كان من الجائز حصول أوبر على عقوبات مالية أقوى على حسبًا لتلك القوانين بما يبلغ إلى 4 في المئة من الإيرادات السنوية الدولية أو 20 مليون يورو، أيهما أضخم.
ولا يزال من غير الجلي ما إذا كانت منظمتا الخصوصية قد عملتا سويًا، إلا أن DPA و ICO قد أعلنتا عن العقوبات المالية على أوبر خلال فترة لحظات من بعضهما ، وقد كانت المؤسسة قد وافقت في شهر سبتمبر على صرف 148 مليون دولار لتسوية المطالبات المرتبطة بانتهاك معلومات 2016 ضمن جميع الولايات الأمريكية، بما في هذا العاصمة واشنطن.
وتحدث متحدث باسم مؤسسة أوبر في إشعار صادر اليوم: "إن المؤسسة يسعدها إقفال ذلك الفصل المرتبط بحادثة المعلومات التي حصلت في عام 2016"، واضاف التقرير "لقد أدخلنا عددًا من التحسينات الفنية والتكنولوجيا على أمان أنظمتنا في أعقاب النكبة على الفور وفي السنين التي تلت هذا. ولقد أجرينا أيضًا تغييرات هامة في ميدان القيادة لضمان الشفافية السليمة مع الجهات التنظيمية والزبائن".
اترك تعليقك