شركة Grab تواجه غرامة 16 ألف دولار بسبب تسريب بيانات 120 ألف مستخدم

كوالالمبور – “أسواق”
أعلنت مفوضية حماية المعلومات الشخصية في سنغافورة “PDPC” يوم البارحة عن تغريم شركة “Grab” لخدمات النقل وتوصيل الطعام في ماليزيا وسنغافورة بمبلغ 16 ألف دولار، وذلك بسبب تسريب بيانات أكثر من 120 ألف مستخدم.
التسريب الذي قامت به الشركة تم عن طريق خطأ في نظام حملات الترويج عبر البريد الإلكتروني الخاصة بالشركة، حيث أدى هذا الخطأ إلى تسريب بيانات الاسم وأرقام الهواتف لأكثر من 120 ألف مستخدم، وظهرت تلك البيانات في الرسائل الإلكترونية الموجهة لمستخدمين آخرين.
الحادثة التي حصلت في تاريخ 19 ديسمبر من العام 2017 تمت عندما أرسلت الشركة 399,751 بريداً إلكترونياً ترويجياً للمستخدمين الذين تستهدفهم، لكن 120,747 رسالة من ضمن تلك الرسائل تضمنت بيانات الاسم ورقم الهاتف لمستخدمين آخرين.
وأضافت مفوضية حماية المعلومات الشخصية “PDCD” أن شركة “Grab” فشلت في اتخاذ التدابير اللازمة لحماية معلومات مستخدميها، ولم تقم بإبلاغ المفوضية بالحادثة إلا في تاريخ 8 يونيو 2018.
وأكد رئيس المفوضية “تيان كات هاو” إن حجم الغرامة تم تقريره تبعاً لعدة معطيات أهمها اتخاذ “Grab” لإجراءات فورية للتعامل مع الخطأ الذي ارتكبته، وتغيير أساليب العمل لديها في مجال أنظمة الأمان وحماية معلومات المستخدمين.
وبحسب “هاو” فإنه من بين الإجراءات التي اتخذتها الشركة تعيين شخص ثالث لإجراء فحص للمعلومات الموجودة في حملات البريد الإلكتروني قبل إرسالها، والعمل على خطط لزيادة الخصوصية من خلال تشفير أرقام الهواتف في حملاتها الترويجية المقبلة.
الكشف عن القرار النهائي ونتائج التحقيق في حادثة تسريب المعلومات في سنغافورة أثارت التساؤل حول نشاطات الشركة في ماليزيا، ومدى فعالية أنظمة الخصوصية في حماية معلومات ملايين المستخدمين في ماليزيا، وعن إمكانية حصول حوادث مشابهة لم يتم الكشف عنها ربما.