فرضت اللجنة الوطنية الفرنسية للمعلومات والحريات (CNIL) غرامة مالية على شركة أوبر تبلغ 460,000$ على صعيد اختراق طال الشركة عام 2016 أدى إلي تسريب معلومات 57 مليون كان من ضمنهم 1.7 مليون مستخدم يقطن في فرنسا، وجاء في تقرير اللجنة أن المخترقون قاموا بالوصول لقاعدة البيانات المستخدمين أنذاك من خلال كلمات مرور وحسابات لموظفين في شركة أوبر والذي رأت فيه استهتاراً في الشق الأمني للعناية بيانات العملاء.
ووضحت الشركة أن أوبر كان يمكنها تجنب مثل هذا الحدث الخطير بالقيام بالعديد من الخطوات الوقائية مثل تفعيل خدمة التحقق من الحساب بخطوتين لحساباتها الخاصة بمستودعات الاستضافة GitHub، واللجوء لتخزين معلومات تسجيل الدخول لخدمات أمازون ويب سيرفسيز(AWS) بنص أكثر قوة على GitHub مما استخدمته وأدي إلى تسهيل عملية الاختراق واستخدام قوائم للتدقيق والتحقق من الأرقام التعريف الرقمي (IP) للأجهزة المتصلة بخدمات AWS خاصتها.
وكانت قد غرمت أوبر على 1.6$ مليون بنفس القضية من قبل الممكلة المتحدة بمبلغ 490,000$ وهولندا بمبلغ 690,000$ لتصبح حصيلة الغرامات التي طلقتها أوبر من قبل دول في الاتحاد الأوروبي للحظة تفوق 2$ مليون، وهذا يعد مبلغ بسيط مقارنةً بالغرامة المفروضة في القانون الأوروبي الجديد الخاص بحماية بيانات المستخدمين التي قد تصل 4% من الدخل السنوي للشركة.
التدوينة فرنسا تُغرم أوبر 460,000$ على إثر إختراق طال بيانات العملاء عام 2016 ظهرت أولاً على عالم التقنية.
ليست هناك تعليقات:
إرسال تعليق