في قضية سرقة بيانات ضخمة تدفع مليون دولار غرامة بسبب انتهاكات للبيانات
|
ذكرت لجنة التجارة الفيدرالية أنه من المقرر أن تقوم شركة ChoicePoint بدفع 15 مليون دولار لتسوية الاتهامات الموجهة ضدها بسبب إخفاقها في حماية المعلومات الشخصية للمستهلكين؛ مما يعتبر أكبر غرامة مدنية بسبب أمن المعلومات في تاريخ الوكالة. وعلاوةً على الغرامة بقيمة 10 ملايين دولار سوف تقوم شركة ChoicePoint كذلك بإنشاء صندوق بقيمة 5 ملايين دولار لمساعدة المستهلكين الذين تحولوا إلى ضحايا بسبب سرقة الهوية بعد قيام أمين مستودع البيانات ببيع المعلومات الخاصة بـ163.000 مستهلك إلى عصابة إجرامية.
وقالت رئيسة لجنة التجارة الفيدرالية دبيرا بلات ماجوراس: (إن هذا يعتبر نصراً مهماً للمستهلكين وفرصة لشركة ChoicePoint لكي تحصل على الإجراءات الصحيحة الخاصة بأمن المعلومات).
وقد كشفت شركة ChoicePoint في شهر فبراير الماضي عن قيام مجرمين بسرقة المعلومات الشخصية المتعلقة بأكثر من 145.000 مستهلك، وهو عدد زاد قليلاً فيما بعد.
وقد تعلقت هذه الواقعة بالكشف عن البيانات من سلسلة عريضة من الشركات والمؤسسات الأخرى. وبشكل إجمالي، كانت هناك 25 عملية كشف رئيسة عن المعلومات، مع كشف معلومات تتعلق بـ52 مليون فرد، وذلك وفقاً لشركة The Privacy Rights Clearinghouse التي تحتفظ بسجل مستمر للعدد.
ويعتبر التصريح الذي تم يوم الخميس أول غرامة تتعلق بأي من هذه الانتهاكات الأمنية.
وقد كانت عملية كشف المعلومات لدى شركة ChoicePoint مهمة ليس فقط بسبب حجمها، ولكن بسبب الضوء الذي ألقته على النطاق المتزايد لانتهاك المعلومات والبيانات.
وتعتبر ChoicePoint شركة ضخمة في هذا المجال، حيث تجمع قواعد بيانات خاصة بمعلومات تتعلق تقريباً بكل مواطن أمريكي، بما في ذلك أرقام الضمان الاجتماعي وتقارير الائتمان. وبعد ذلك تقوم هذه الشركة التي يقع مقرها في ولاية جورجيا ببيع هذه المعلومات الشخصية إلى وكالات حكومية وشركات خاصة. وتظهر الشكوى المقدمة من لجنة التجارة الفيدرالية ضد شركة ChoicePoint أن هذه الشركة باعت البيانات للجميع، حتى بعد ظهور علامات واضحة للمشكلات.
وقد بدأت وكالات تنفيذ القانون في تحذير شركة ChoicePoint من الأنشطة الاحتيالية منذ عام 2001م، ومع ذلك استمرت ChoicePoint في بيع البيانات للشركات التي انتهت رخصها التجارية، والتي تم إلغاء هواتفها بعد إشارة الموظفين إليها على أنها مثيرة للشكوك.
وقد قامت الشركة كذلك بتزويد تقارير الائتمان إلى حلقة إجرامية بعد تعليق الحسابات الوهمية التي أنشأتها لدى ChoicePoint بسبب عدم الدفع، وقد تم الإعلان عن ذلك بشكل علني لأول مرة في مؤتمر إخباري عقد في واشنطن يوم الخميس. وقالت ChoicePoint إنها لم ترتكب خطأ بالموافقة على التسوية، إلا أن رئيسها التنفيذي ديريك سميث ذكر أن الشركة قامت بتغييرات إجرائية عديدة نتيجة لهذه الواقعة. وقال سميث في بيان له: (إن ChoicePoint، وفي الحقيقة هذا المجال بأكمله، تعلَّم الكثير؛ فالرجال والنساء في الشركة لا يتخذون أي شيء بجدية أكثر من مسؤوليتهم لحماية معلومات المستهلكين، وكنتيجة مباشرة لهذه الدروس التي تم تعلمناها خضعنا خلال الشهور الماضية لعملية تنفيذ كافة التغييرات التي تم التعبير عنها في تسوية اليوم مع لجنة التجارة الفيدرالية).
ومن ناحية أخرى، قالت ماجوراس: إن هناك 800 مستهلك وقعوا ضحايا لسرقة الهوية نتيجة لانتهاك بيانات ChoicePoint التي ظهرت لأول مرة على موقع (MSNBC.com) في 14 فبراير الماضي، وقد وجهت الغرامة رسالة قوية للشركات الأمريكية. وأضافت ماجوراس: إن ChoicePoint انتهكت قانون تقارير الائتمان العادلة من خلال منح المعلومات الائتمانية عن المستهلكين إلى أشخاص لم يكن لديهم (غرض جائز) للحصول على هذه المعلومات. وذكرت أن (الشركات بدأت في إدراك أنه من الممارسات التجارية السيئة تجاهل أمن بيانات المستهلكين)، وأن (ChoicePoint أخفقت في التأكد بشكل صحيح من هوية المستهلكين عند طلب معلوماتهم، حتى بعد استلام الشركة لمذكرات الاستدعاء من جهات تنفيذ القانون بسبب النشاط غير المصرح به، كما قامت الشركة أيضاً بتجاهل مؤشرات التحذير).
وتتضمن شكوى لجنة التجارة الفيدرالية أشياء عديدة؛ مثل مستندات تأكيد الهوية التجارية الضعيفة؛ مثل فواتير المرافق المتأخرة أو الهواتف المنزلية، والتوثيق من خلال عناوين متعددة ومتناقضة مع بعضها البعض، ومعلومات الطلبات غير المنطقية؛ مثل معلومات تظهر أن الشركة تم توقيفها، بالإضافة إلى نقص المعلومات المهمة مثل رقم الرخصة التجارية. كما أن العصابة الإجرامية المزعومة تقوم أيضاً بسلوكيات مشكوك فيها بشكل واضح - وفقاً لتقرير لجنة التجارة الفيدرالية - مثل تقديم عدد من التقارير الائتمانية إلى وكالة تأجير شقق تجاوزت بحد كبير عدد وحدات التأجير التي ذكرتها الشركة الوهمية في طلبها، والاستمرار في تقديم تقارير حتى بعد فصل خط هاتف مقدم الطلب، والاستمرار في تقديم التقارير بعد تعليق حساب مقدم الطلب لدى ChoicePoint بسبب عدم الدفع، والتعامل مع طلبات حتى بعد قيام الموظفين بتحديد مستندات الطلبات على أنها محل شك.
وقال المتحدث الرسمي لشركة ChoicePoint جيمس لي: إن الشركة تنكر العديد من هذه الاتهامات التي تحددها لجنة التجارة الفيدرالية في شكواها، بما في ذلك الادعاء بأن الموظفين رفعوا الأعلام الحمراء، إلا أنهم وافقوا على التسوية (لوضع الأمر وراءنا). كما قال (لي) أيضاً: إن الشركة تنازع اتهامات لجنة التجارة الفيدرالية بخصوص وجود 800 ضحية لسرقة الهوية نتيجة لهذه الواقعة، وقال: إنه تم فقط تحديد 16 ضحية إيجابية.
ومن ناحية أخرى، أعلنت إليزابيث روزن، وهي أول مستهلكة تتقدم بعد استلام كتاب من شركة ChoicePoint تذكر فيه أن معلوماتها بِيعت إلى المجرمين، غضبها تجاه التسوية، وقالت: إن على المسؤولين الحكوميين الاتصال بها أو بالضحايا الآخرين قبل الاتفاق على شروط التسوية. وعلى الرغم من إنشاء الصندوق بقيمة 5 ملايين دولار لصالح ضحايا سرقة الهوية إلا أن روزن ومعظم الضحايا الآخرين لن يتأهلوا للمساعدة بعدُ حيث يتعين عليهم العثور على أدلة بقيام أي شخص بفتح حسابات مالية تحت اسمها، حيث إن كل ما تعرفه أن شركة ChoicePoint قامت ببيع هويتها. وقالت: (هل يتعيَّن عليَّ أن أقوم باستئجار محقق خاص لكي يكتشف إذا كنتُ ضحية لسرقة الهوية أم لا. إنني لن أحصل على شيء من وراء ذلك. لا تعجبني فكرة عدم إشراك أي منَّا في هذا الموضوع، ولا زلت أفكر أن هناك شخصاً قام بالحصول على قرض باسمي وأنا لا أعرف ذلك. إنني أواجه حقيقية أنني دون هوية ولا يوجد شخص يرغب في حمايتي).
ومن الجدير بالذكر أن شركة ChoicePoint قامت بتزويد خدمة مراقبة ائتمانية مجانية لضحايا سرقة البيانات، إلا أن هذه الخدمات لا تعتبر شيئاً أمام الحدث. وقالت روزن: إن الغرامة بقيمة 10 ملايين دولار تعتبر قطرة في دلو ماء، وإن شركة ChoicePoint لم تذكر لها بعد بشكل محدد ما هي المعلومات الخاصة بها التي بِيعت إلى المجرمين.
وبعد قيام شركة ChoicePoint بالكشف عن نطاق المخالفة العام الماضي قامت السلطات بالقبض على أولاتونجي أوي وتوسين النيجري المولد بالارتباط مع هذه الواقعة. وفي الشهر الماضي تم توجيه اتهامات بالتآمر والسرقة العظمى له، ومن المقرر أن يتم إصدار الحكم عليه في شهر فبراير.
كما أعلنت شركة ChoicePoint أيضاً عن نتائجها ربع السنوية يوم الخميس. وقالت الشركة: إن الأرباح انخفضت بنسبة 29 بالمائة. وذكرت أنها حققت 27.67 مليون دولار عن الثلاثة أشهر المنتهية في 31 ديسمبر أو 30 سنتاً للسهم الواحد، مقارنة بربح بلغ 39.22 مليون دولار أو 43 سنتاً للسهم لنفس الفترة من العام الماضي.
ومنذ الإعلان عن واقعة ChoicePoint قامت عشرات الشركات بالكشف عن مخالفات أمنية مشابهة إلى المستهلكين. وقال الباحث (لاري بونمون) من معهد بونمون: إن نحو 1 في كل 9 مواطنين أمريكيين بالغين تسلم كتاباً ذكر فيه أنه تم تعريض بياناته للخطر بواسطة الشركة، ومع ذلك تستمر عمليات تسريب البيانات، ففي أحدث واقعة قالت شركة Ameriprise Financial Inc يوم الأربعاء أنه تم سرقة جهاز كمبيوتر نقال عائد للشركة يحتوي معلومات عن 158.000 من عملائها من سيارة موظف لديها. وقد أدت هذه التصريحات إلى سلسلة كبيرة من الجلسات بالكونجرس ومبادرات تشريعية متعددة، ولكن لم تصل أي منها إلى مرحلة التصويت بعدُ.
وعلى الرغم من اعترافه بأن إجراءات شركة ChoicePoint تحتاج إلى تصحيح إلا أن (لي) قال: إن كمية التصريحات المشابهة التي تمت العام الماضي تظهر أن الشركة لا تختلف عن العديد من الشركات الأخرى التي تخزن بيانات المستهلكين.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
|