صور - هيرميس ريفيرا - Unsplash
الوضع في لمحة
في عام 2017 ، أفاد مكتب الائتمان Equifax بهجوم إلكتروني واسع النطاق ، ونتيجة لذلك سرقت البيانات الشخصية لما يقرب من 150 مليون أمريكي. ثم وصف المنشور آرس تكنيكا الوضع بأنه "أسوأ تسرب في كل العصور" ، حيث أثر على أرقام الضمان الاجتماعي وبطاقات الائتمان ورخص القيادة. كان السبب هو وجود ثغرة أمنية في إطار عمل Apache Struts المفتوح ( CVE-2017-5638 ) ، بسبب خطأ في معالجة الاستثناءات عند تنزيل الملفات. لم يتمكن أخصائيو Equifax من تثبيت التصحيح ، الذي تم إصداره قبل شهرين من الهجوم السيبراني.
وشارك العديد من المنظمين في التحقيق: لجنة التجارة الفيدرالية الأمريكية (FTC) ومكتب حماية المستهلك المالي والمدعين العامين في معظم الولايات. ونتيجة لذلك ، وافق مكتب الائتمان على دفع تعويض بمبلغ 700 مليون دولار - يشمل هذا المبلغ غرامات ومدفوعات للمواطنين الأمريكيين الذين تسربت بياناتهم إلى الشبكة. ومع ذلك ، أثار حجم هذه المدفوعات أسئلة.
لماذا العوائد صغيرة جدا
تلقى وضع Equifax تغطية إعلامية واسعة النطاق ، وانتقد المكتب من قبل المجتمع. على الرغم من هذه الحقيقة ، فإن المواطنين الأمريكيين ليسوا في عجلة من أمرهم للحصول على تعويضات - في الوقت الحالي ، قدم حوالي 10 ٪ من الضحايا. وقد عرض عليهم خياران للدفع: تعويض عن تكاليف مراقبة الائتمان بقيمة 125 دولارًا أو نقدًا.
. Equifax , . , , $31 . , , $6,8.
لم يتضح بعد كيف سيتطور الوضع أكثر ، لكن لجنة التجارة الفيدرالية انضمت إلى قرارها - نشرت اللجنة خطابًا مفتوحًا حثت فيه المواطنين على رفض النقد واختيار التعويض عن نفقات مراقبة الائتمان.
Photo - Barthelemy de Mazenod - Unsplash في
وقت سابق من هذا العام ، أكملت محكمة أمريكية قضية أخرى تتعلق بتسرب في مكتب ائتمان. Equifax وبالإضافة إلى دفع ما يصل الى 20000 $ لجميع العملاء الذين تكبدوا خسائر مالية بسبب تسرب البيانات الشخصية. كما أمرت المحكمة المكتب بتوجيه مليار دولار لتطوير البنية التحتية لتكنولوجيا المعلومات وزيادة حماية PD. على الرغم من أن المنظمة تلاحظ أنه بين 2018 و 2020 خصصت بالفعل مليار دولار لتعزيز أمن المعلومات.
من دفع ودفع مقابل التسريبات
على مدى السنوات القليلة الماضية ، أصبح تسرب بيانات Equifax واحدًا من أكبر الشركات ، ولكن ليس الوحيد. على سبيل المثال ، في أكتوبر 2019 ، وافقت Yahoo على إنفاق 117.5 مليون دولار على المدفوعات للمستخدمين المتأثرين بـ "استنزاف" PD في عام 2013. وفقًا للتقديرات الأولية ، سيحصل كل منهم على ما يقرب من 358 دولارًا. على الرغم من أن الخبراء يتوقعون أن هذا المبلغ سيكون عمليًا أقل بكثير (كما هو الحال مع Equifax).
في المستقبل القريب ، سيتعين على Facebook دفع مبلغ كبير. في الخريف ، وصل أكثر من 400 مليون رقم هاتف لمستخدمي الشبكة الاجتماعية إلى الإنترنت ، حيث تم تخزين قاعدة بياناتهم على خادم غير محمي. كان المنظم الأيرلندي من أوائل المهتمين بهذه القضية ، ووفقًا للائحة العامة لحماية البيانات ، يمكنه فرض غرامة بمبلغ 2.2 مليار دولار. ولكن من السابق لأوانه تحديد أي جزء من هذا المبلغ سيذهب مباشرة إلى المدفوعات للمستخدمين المتأثرين.
مع الأخذ في الاعتبار الاختراقات والتسريبات العادية ، تحتاج إلى البقاء على أهبة الاستعداد: اتخذ تدابير لحماية البيانات الشخصية بنفسك ودراسة المواد حول الموضوع - ولهذا السبب قمنا بإعداد ملخص صغير (في نهاية المنشور).
المزيد من المواد في مدونة الشركة:
هجمات HTTPS المحتملة وكيفية الدفاع عنها
كيفية تغطية آثارك وإزالة نفسك من الخدمات الأكثر شيوعًا
كيفية حماية خادم افتراضي على الإنترنت مقاييس الإنترنت
لخوادم Linux