غرامة نصف مليون دولار لـ "أوبر" بسبب اختراق بيانات عملائها
تعرضت شركة أوبر لغرامة مالية تقترب من نصف مليون دولار داخل فرنسا، بسبب اختراق بيانات الشركة الذي أدى لتسريب بيانات 57 مليون عميل.
العقوبة تم فرضها من جانب اللجنة الوطنية الفرنسية للمعلومات والحريات (CNIL) وتبلغ 460,000 دولار، وفقا لعملية اختراق طالت الشركة عام 2016 أدت إلى تسريب معلومات 57 مليون، كان من ضمنهم 1.7 مليون مستخدم يعيش في فرنسا.
وجاء في تقرير اللجنة أن المخترقين قاموا بالوصول لقاعدة البيانات المستخدمين من خلال كلمات مرور وحسابات لموظفين في شركة أوبر والذي رأت فيه استهتاراً في الشق الأمني للعناية بيانات العملاء.
وأوضحت اللجنة أن أوبر كان يمكنها تجنب مثل هذا الحدث الخطير بالقيام بالعديد من الخطوات الوقائية مثل تفعيل خدمة التحقق من الحساب بخطوتين لحساباتها الخاصة بمستودعات الاستضافة GitHub، واللجوء لتخزين معلومات تسجيل الدخول لخدمات أمازون ويب سيرفسيز (AWS) بنص أكثر قوة على GitHub مما استخدمته وأدى إلى تسهيل عملية الاختراق واستخدام قوائم للتدقيق والتحقق من الأرقام التعريف الرقمي (IP) للأجهزة المتصلة بخدمات AWS خاصتها.
وتلك الغرامة ليست الأولى لأوبر، حيث سبق تغريمها بنفس القضية من قبل بريطانيا بغرامة 490,000 دولار، وهولندا بغرامة 690,000 دولار، لتصبح حصيلة الغرامات التي طلقتها أوبر من قبل دول في الاتحاد الأوروبي للحظة تفوق 2 مليون دولار، وهذا يعد مبلغ بسيط مقارنةً بالغرامة المفروضة في القانون الأوروبي الجديد الخاص بحماية بيانات المستخدمين التي قد تصل 4% من الدخل السنوي للشركة.