تغريم ياهو لعدم كشفها عن اختراق عام 2014

أعلن اليوم مكتب المفوض الإعلامي، المجموعة المستقلة المخصصة لإنفاذ حقوق المعلومات في المملكة المتحدة، أنه غرّم خدمات ياهو مبلغ 250 جنيها إسترلينيا (334 ألف دولار) بسبب اختراق البيانات الذي تعرضت له الشركة في نوفمبر/تشرين الثاني 2014، وأدى إلى وصول المخترقين إلى بيانات حساسة لنحو خمسمئة مليون حساب ياهو، من ضمنها نحو 512 ألفا لمستخدمين في المملكة المتحدة.

ولم يتم تغريم ياهو لأن القراصنة اخترقوا أنظمتها وسرقوا بيانات المستخدمين، وإنما لأنها استغرقت نحو عامين قبل أن يكتشف الناس عملية الاختراق.

وقال مكتب المفوض الإعلامي إن ياهو فشلت في اتخاذ الإجراءات الملائمة لحماية بيانات أكثر من نصف مليون شخص، ولم تلب معايير حماية البيانات في المملكة المتحدة.

• هكذا يتتبعك 'فيسبوك' بعدة طرق دون علمك!

وقال جيمس ديبل جونستون نائب مفوض العمليات في بيان 'يتوقع الناس أن تحتفظ الشركات ببياناتهم الشخصية في مأمن من المتطفلين الذين يسعون لاستغلالها'، وأضاف أن 'الإخفاقات التي حددتها تحقيقاتنا لم تكن ما نتوقعه من شركة لديها فرصة كبيرة لتنفيذ تدابير ملائمة، وربما منع اختراق بيانات مواطني المملكة المتحدة'.

وتتضاءل قيمة الغرامة التي أُعلن عنها الثلاثاء مقارنة بالغرامة التي بلغت 35 مليون دولار التي فرضتها لجنة الأوراق المالية والبورصات الأميركية على 'ألتابا' (الشركة التي تم إنشاؤها من مخلفات بيع ياهو إلى فيرايزون).

يذكر أن اختراق عام 2014 الذي تعرضت له ياهو اعتبر أكبر اختراق للبيانات في التاريخ إلى أن أعلنت ياهو أن جميع الحسابات على موقعها البالغ عددها ثلاثة مليارات حساب قد فقدت في اختراق منفصل وقع عام 2013.

واعتبر مكتب المفوض الإعلامي أن أوجه القصور الأمني في ياهو كانت 'موجودة منذ فترة طويلة دون أن يتم اكتشافها أو معالجتها'.