بهذه الغرامة عاقبت أمريكا "أوبر" لإخفائها خرق البيانات
دبي، الإمارات العربية المتحدة (CNN)-- أعلنت المدعية العامة الأمريكية باربارا أندروود، الأربعاء، فرض غرامة على شركة أوبر لتطبيقات النقل الذكية بقيمة 148 مليون دولار بسبب إخفائها عن عمد خرق بيانات حدث في عام 2016.
وقالت المدعية العامة أندروود في بيان على موقعها الإلكتروني: "يستحق سكان نيويورك أن يعرفوا أن معلوماتهم الشخصية ستكون محمية"، وأضافت :"يجب أن تبعث هذه التسوية القياسية برسالة واضحة؛ إننا لا نتسامح مطلقا مع أولئك الذين ينتهكون القانون ويتركون معلومات المستهلكين والموظفين عرضة للاستغلال".
وتضمنت التسوية قيام الشركة بتبني نموذج للإخطار بأي خرق للبيانات، ووضع برنامج متكامل للموظفين بالشركة للإبلاغ عن أي سلوك غير أخلاقي، فضلاً عن توظيف طرف ثالث مستقل لتقييم أمن بيانات الشركة بشكل دوري، وتقديم تقارير لتحسين امن البيانات وعلى الشركة تنفيذها.
في نوفمبر/ تشرين الثاني 2016، أبلغ متسللون مسؤولي أمن البيانات في "أوبر" سراً، بأنهم قاموا بالاستيلاء على المعلومات الشخصية لـ 57 مليون راكب وسائق ، 25 مليون منهم كانوا في الولايات المتحدة و 7.7 مليون منهم سائقين.
تضمنت المعلومات المسروقة أسماء وعناوين بريد إلكتروني وأرقام هواتف محمولة للعملاء والسائقين، فضلا عن الاستيلاء على معلومات ترخيص نحو 600 ألف سائق، وبعد تقديم المخترقين دليلا على خرق البيانات الهائل، طالبوا أمن البيانات بالشركة مبلغ يتكون من ستة أرقام لحذف البيانات وعدم الكشف عن الخرق، وحصلوا بالفعل على 100 ألف دولار لإخفاء الانتهاك وحذف البيانات.
وفي ربيع عام 2017 ، أصدر مجلس إدارة أوبر تعليماته إلى مكتب محاماة للتحقيق مع فريق أمن المعلومات بالشركة بسبب سرقة مزعومة للأسرار التجارية المتعلقة بالسيارات ذاتية القيادة، وهو التحقيق الذي كشف أيضاً لشركة المحاماة عملية خرق البيانات ودفع الفدية.
ولم تقدم "أوبر" إخطاراً للسلطات باختراق قاعدة بياناتها إلا بنهاية نوفمبر/تشرين الثاني من عام 2017، أي بعد مرور عام على واقعة الاختراق.
ويتطلب قانون الأعمال العام الأمريكي أن الشركات التي تواجه خرقًا يتضمن معلومات شخصية معينة، لتقديم إشعار في أسرع وقت ممكن ودون تأخير، وهو ما انتهكته "أوبر" بإخفائها الاختراق عن قصد وعدم الإفصاح عنه لمدة عام.