برگزاری فروم بررسی الگوی GDPR برای حفاظت از داده های کاربران

/در , , , , , /توسط
جلسه فروم بررسـی الـگوی GDPR برای حفاظت از داده‌های کاربران توسط پژوهشکده فناوری اطلاعات در پژوهشگاه برگزار گردید.
 
به گزارش روابط عمومی پژوهشگاه ارتباطات و فناوری اطلاعات (مرکز تحقیقات مخابرات ایران)، نشست ششم جامعه آزاد کلان­ داده ­ها با موضوع بررسی الگوی GDPR برای حفاظت از داده­ های کاربران توسط پروژه رگولاتوری کلان داده‌ها به کارفرمایی سازمان تنظیم مقررات و ارتباطات رادیویی که در حال حاضر در پژوهشگاه فناوری اطلاعات در حال انجام است،  برگزار گردید.
 
بنا بر این گزارش در این نشست نمایندگانی از شرکت توسن، دانشگاه خوارزمی، شرکت تحقیقاتی راهبر بازار، مرکز همکاری‌های تحول و پیشرفت و همکاران پژوهشگاه، حضور داشتند.
 
در ابتدای جلسه توضیحاتی در خصوص پروژه رگولاتوری کلان داده و اهداف آن و همچنین موضوعات اهمیت بررسی مقررات عمومی حمایت از داده اتحادیه اروپا، نوآوری GDPR در زمینه کسب‌وکار، استثنائات GDPR برای توسعه استارت آپ ها و کسب‌وکارهای کوچک و همچنین ده ویژگی برجسته GDPR  توسط مجری پروژه ارائه گردید.
 
در ادامه، مطالب مربوط به بررسی الزامات قانونی مرتبط با رضایت،  به حق بر فراموش شدند و به حق بر قابلیت داده ارائه شد.
 
در انتها، سؤالات حاضرین در جلسه موردبحث و بررسی قرار گرفت.
 

وعده وزارت ارتباطات برای پاسخ‌گویی ۴۸ ساعته به سوالات مردم در سامانه دسترسی آزاد به اطلاعات

/در , , , , /توسط
در پیگیری فارس از کندی وزارت ارتباطات در پاسخگویی به سوالات در سامانه دسترسی آزاد به اطلاعات اعلام شد که تاکنون مسئولیت برعهده چند بخش بوده و 29 سوال پاسخ گرفته، از این پس تمامی سوالات حداکثر تا 48 ساعت پاسخ داده شوند.
سامانه انتشار و دسترسی آزاد به اطلاعات 17 تیرماه 96 با حضور وزرای ارتباطات و فناوری اطلاعات و فرهنگ و ارشاد اسلامی برگزار شد و مقرر شد، سازمان‌ها و نهادها حداکثر طی ۱۰ روز اطلاعات درخواستی مردم را در این سامانه ارایه کنند.
 
اما علیرغم گذشت، حدود یک سال از راه‌اندازی این سامانه روند پاسخ‌گویی به درخواست‌های مردم توسط وزارت ارتباطات به عنوان یک پای کار راه‌اندازی طرح، آن چنان که انتظار می‌رفت نشد.
 
در پیگیری خبرنگار فارس از روند پاسخ‌گویی به سوال‌های مردمی در این سامانه از وزارت ارتباطات، سید جمال هادیان طبایی زواره رییس جدید مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات از آغاز روند جدید فعالیت این سامانه در این وزارتخانه خبر داد و گفت: از این پس تمامی درخواست‌‌های وارده به سامانه ظرف مدت 48 ساعت پاسخ می‌گیرند.
 
وی گفت: به تازگی مسئولیت این سامانه برعهده مرکز روابط عمومی و اطلاع‌رسانی وزارت ارتباطات و فناوری اطلاعات گذاشته شده است؛ در گذشته چندین بخش در وزارت ارتباطات از جمله بخش حقوق شهروندی مدعی تولی‌گری این سامانه داشتند که در نتیجه روال قبل برخی درخواست‌ها پاسخ گرفته بود و از 50 درخواست وارده 21 درخواست بدون پاسخ بوده است.
 
هادیان تصریح کرد: از این پس به صورت روزانه تمامی درخواست‌های وارده به این سامانه بررسی شده و به دستگاه مسئول پاسخ گویی ارجاع می‌شوند و در مدت 48 ساعت نتیجه به سوال کننده اعلام می ‌شود، چه نتیجه‌ای حاصل شده باشد، چه نشده باشد؛ برای مثال درباره سوالاتی که نتایجی ندارند، گاهی دیده می‌شود، برخی سوال‌ها به اشتباه توسط درخواست‌کننده به سازمان دیگری ارجاع شده‌اند، در حالی که در حیطه وظایف آن سازمان نیست.
 
قانون انتشار و دسترسی آزاد به اطلاعات در سال ۸۸ ابلاغ و در دولت یازدهم درسال ۹۳ آیین نامه اجرایی آن تدوین شد.
 
متقاضیان می توانند درخواست‌های خود را از طریق این آدرس http://foia.iran.gov.ir/web/guest/home در سامانه انتشار و دسترسی آزاد به اطلاعات ثبت کنند.
 

سرویس‌دهندگان ایرانی و خارجی ملزم به حفاظت از داده‌های کاربران ایرانی می‌شوند

/در , , , , , , /توسط
لایحه حفاظت از داده‌ها و حریم شخصی شهروندان ایران که فردا به هیأت دولت ارسال می‌شود، تمام سرویس‌دهندگان ایرانی و خارجی که اطلاعات شهروندان ایرانی را نگهداری می‌کنند ، مؤظف به تأمین امنیت داده‌های کاربران می‌کند.
لایحه صیانت از داده‌های شخصی با حضور وزیر ارتباطات و رئیس مرکز پژوهش‌های مجلس شورای اسلامی در نخستین روز نمایشگاه الکامپ رونمایی شد.
 
محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات در این باره توضیح داد: تاکنون قانونی درباره سرویس‌های فضای مجازی که به سرعت در حال رشد هستند، نداشتیم در حالیکه این سرویس‌ها اطلاعاتی از شهروندان ایرانی ثبت و ضبط می‌کنند و امکان پیگیری نیز وجود نداشت.
 
وی افزود: کاربرد این قانون فقط در سرویس‌های داخلی نیست بلکه در تمامی سرویس‌هایی که اطلاعات کاربران ایرانی را نگهداری می‌کنند استفاده خواهد شد.
 
 وزیر ارتباطات و فناوری اطلاعات گفت: همچنین اعلام آمادگی کرده‌ایم تا با کمیسیون اروپا نشست‌های مشترکی در این باره داشته باشیم و این قانون زیرساخت اصلی حقوق شهروندان ایرانی در فضای مجازی است. 
 
آذری جهرمی ادامه داد: اخیراً نیز اتحادیه اروپا قوانینی منتشر کرده که هر کشوری به شهروندان اروپایی خدمت می‌دهد باید از این قوانین تبعیت کند.
 
به گفته وی، این لایحه فردا به دولت ارسال می‌شود و پس از رونمایی از طریق وب‌ سایت وزارت ارتباطات در دسترس عموم است.
 
آذری جهرمی تأکید کرد: این قانون نه تنها مربوط به پیام‌رسان‌ها است بلکه مربوط همه سرویس‌هایی است که با اطلاعات شهروندان سروکار دارند.
 
 وزیر ارتباطات و فناوری اطلاعات گفت: راه نقد لایحه هنوز باز است.
 
وی از تدوین چهار لایحه دیگر مرتبط با این موضوع خبر داد.
 
همچنین در این نشست رمضانعلی سبحانی‌فر رئیس کمیته مخابرات مجلس از حفظ نشدن اطلاعات کاربران ایرانی انتقاد کرد و گفت: مسئله این است که اطلاعات شهروندان ایرانی به صورت غیرمجاز در اختیار شرکت‌های مختلفی قرار می‌گیرد.
 
در این نشست پروانه مافی رئیس کمیسیون کسب و کارهای اینترنتی مجلس نیز حضور داشت.
 

تشکیل کمیسیون نظارت بر حفاظت از اطلاعات در فضای مجازی

/در , , , , , /توسط
در راستای رونمایی از لایحه صیانت از داده های شخصی کاربران فضای مجازی، مقرر شد کمیسیون نظارت بر حفاظت از داده های شخصی مردم در مجلس تشکیل شود.
 
لایحه صیانت و حفاظت از داده های شخصی کاربران در فضای مجازی با حضور وزیر ارتباطات، کاظم جلالی رئیس مرکز پژوهش های مجلس، پروانه مافی، رمضانعلی سبحانی فر نمایندگان مجلس در حاشیه نمایشگاه الکامپ توسط سازمان فناوری اطلاعات ایران رونمایی شد.
 
در مراسم رونمایی از این لایحه، کاظم جلالی گفت: در فضای مجازی امروز صیانت از داده های شخصی مردم قابل توجه است و قانونگذار باید تلاش کند از آسیب های آن پیشگیری کند.
 
وی تصریح کرد: بررسی تجارب دنیا نشان می دهد قوانین در این عرصه گسترش یافته و تمامی کشورها برای صیانت از حریم خصوصی کاربرانشان تلاش می کنند. در کنار این موضوع فتوای رهبری برای صیانت از داده های مردم از دیگر مواردی است که مورد تاکید قرار گرفته و به همین دلیل مرکز پژوهش ها با همکاری پژوهشگاه قوه قضائیه و وزارت ارتباطات لایحه صیانت از اطلاعات و داده های شخصی مردم در فضای مجازی را آماده کرده اند.
 
جلالی گفت: پیش بینی شده برای اجرایی شدن این لایحه کمیسیون نظارت بر حفاظت از داده های شخصی مردم در مجلس و با حضور نمایندگان سه قوه تشکیل شود تا این لایحه به جمع بندی نهایی برسد.
 
وی تاکید کرد: ما موافقیم که این موضوع به جای طرح، به صورت لایحه به مجلس ارائه شود و پس از آن قوانین مشترکی که در حال تدوین است نیز به شکل لایحه در حوزه حقوق فضای مجازی ارائه شود.
 
در این مراسم رمضانعلی سبحانی فر نیز با بیان اینکه بخش عمده ای از دغدغه کاربران با تصویب این لایحه و تبدیل آن به قانون حفظ خواهد شد، گفت: امروز اطلاعات کاربران بدون اجازه در بیزینس های مختلف استفاده می شود و با این وجود باید بتوانیم جلوی این سوءاستفاده را بگیریم.
 
همچنین پروانه مافی نماینده مجلس نیز با تاکید بر اینکه بسیاری از موکلان خواستار داشتن قوانینی برای پیگیری صیانت از داده های خود در فضای مجازی هستند، گفت: پیشنهاد می کنیم که کمیسیون مشترکی در مجلس برای سرعت بخشیدن به این لایحه و قانونی کردن آن تشکیل شود.
 
همچنین رسول سرائیان رئیس سازمان فناوری اطلاعات ایران از نمایندگان مجلس خواست که هدف گذاری پایان شهریورماه را برای تصویب این لایحه در نظر بگیرند تا این لایحه در دولت و نیز در مجلس مسیر کوتاهی را برای تصویب طی کند و کسب و کارها و کاربران در خصوص استفاده از قوانین و مقررات این حوزه با مشکل مواجه نشوند.
 
در این مراسم، محمدجواد آذری جهرمی وزیر ارتباطات نیز اعلام آمادگی کرد که برای پیاده سازی قانون حفاظت از اطلاعات شخصی کاربران با کمیسیون اروپا نشست مشترک داشته باشد.
 
وی گفت: تا پیش از این نحوه صیانت از اطلاعات مردم در سرویس های فضای مجازی مشخص نبود اما هم اکنون با تصویب این لایحه نه تنها اطلاعات داخلی کاربران بلکه اطلاعاتی که از شهروندان ایرانی که در سرویس های بین المللی ضبط می شود، امکان پیگیری خواهد داشت و برای این موضوع استانداردهایی تدوین شده است. همان طور که موضوع صیانت از داده های شخصی در کمیسیون اروپا نیز به تصویب رسیده است.
 
آذری جهرمی خاطرنشان کرد: کسانی که اطلاعات شهروندان را نگهداری می کنند باید به موضوع شفاف سازی توجه کرده و حق ندارند این اطلاعات را در اختیار دیگران قرار دهند و به طور کلی با عملیاتی شدن این لایحه، ضریب حریم خصوصی افراد بهبود می یابد.
 
وی تصریح کرد: به زودی چهار لایحه حقوقی دیگر در حوزه حاکمیت الکترونیک، مسئولیت پذیری، تراکنش و شناسایی الکترونیکی نیز آماده رونمایی می شود و پیش نویس لایحه صیانت از اطلاعات مردم نیز از طریق وبسایت وزارت ارتباطات در دسترس عموم قرار می گیرد.

سناتورهای آمریکایی خواهان تحقیق درباره تلویزیون های هوشمند

/در , , , , , , /توسط
در پی انتشار گزارشی از به کارگیری نرم افزاری در تلویزیون های هوشمند برای جمع آوری اطلاعات کاربران، دو سناتور آمریکایی خواستار تحقیقات در این باره شدند.
 
به گزارش گیزمودو، دو سناتور آمریکایی به فرایند جمع آوری اطلاعات توسط تلویزیون های هوشمند مشکوک هستند و در همین راستا از کمیسیون تجارت فدرال تقاضا کرده اند در این زمینه تحقیقاتی انجام دهند.
 
 هدف از این تحقیق بررسی آن است که آیا دستگاه های  متصل به اینترنت به طور مخفیانه اطلاعات کاربران را جمع آوری می کنند یا خیر.
 
 اد مارکی نماینده ماساچوست و ریچاد بلومنتال نماینده کانکتیکت این درخواست را  ارائه کرده اند.
 
آنها در نامه ای مشترک خواهان آن شدند که کمیسیون تجاری فدرال سیاست ها و عملکردهای شرکت ها در حوزه حفظ حریم خصوصی کاربران را بررسی کند. البته این کمیسیون هنوز اعلام نکرده در این باره اقداماتی انجام خواهد داد یا خیر.
 
 گزارش اخیر نیویورک تایمز که با محوریت شرکت Samba TV نوشته شده بود. توجه سناتورهای آمریکایی را به عملکرد مهاجمانه تلویزیون های هوشمند جلب کرده است.
 
طبق گزارش نیویورک تایمز این شرکت نرم افزاری را برای ردیابی اطلاعات تماشاکنندگان می سازد. هر چند این خدمت پیشنهاد محتوای شخصی سازی شده را برای کاربران ارائه می کند، اما هنوز مشخص نیست چه اطلاعاتی راثبت می کند.
 
این درحالی است که شرکتSambe با چند تولید کننده بزرگ تلویزیون هوشمند از جمله سونی، شارپ، تی سی ال و فیلیپس همکاری می کند.  تمام این شرکت ها نرم افزار سامبا را روی تلویزیون های هوشمند خود نصب کرده اند. طبق گزارش، سامبا اطلاعات حداقل ۱۳.۵ میلیون تلویزیون هوشمند را در آمریکا جمع آوری می کند. این شرکت با بررسی پیکسل های روی نمایشگر، می تواند محتوای آن را مشخص  کند. اما علاوه بر آن نرم افزار سامبا می تواند تنظیمات دستگاه های دیگری که با تلویزیون اتصال اینترنتی مشترکی دارند را نیز تعیین کند.
 
اطلاعات جمع آوری شده فقط برای ارتقای تجربیات مشتری به کار نمی رود. بلکه برای جذب تبلیغات نیز استفاده می شود زیرا عادات تماشا و مدت زمان تماشای تلویزیون نشانگرهای خوبی برای تبلیغات هدفمند هستند.  

اطلاعات مشتریان امریکایی آدیداس هک شد

/در , , , , , /توسط
شرکت آدیداس این هفته به مشتریان خود در امریکا در مورد سرقت اطلاعات خصوصی آنها به علت یک حمله هکری هشدار داده است.
به گزارش انگجت، به دنبال این حمله هکری اطلاعات خصوصی میلیون‌ها مشتری آدیداس سرقت شده است. این شرکت تنها هفته گذشته از این موضوع مطلع شده ولی میزان داده‌های سرقت شده را محدود توصیف کرده است.
 
بر اساس بیانیه آدیداس مشتریانی که داده‌هایشان هک شده خریدهایشان را از طریق وب سایت آمریکایی آدیداس انجام داده اند. اطلاعات هک شده مواردی همچون داده های تماس، نام کاربری، کلمات عبور روزگذاری شده و غیره را در برمی گیرند.
 
آدیداس می‌گوید به دنبال این حمله هکری اطلاعات کارت‌های اعتباری و وضعیت تناسب اندام مشتریان به سرقت نرفته است. در ماه‌های اخیر علاوه بر آدیداس شرکت‌های فناوری متعدد دیگری نیز شاهد حملات هکری و سرقت اطلاعات مشتریانشان بوده‌اند که از جمله آنها می‌توان به پانرا و اروبیتز اشاره کرد که شاهد سرقت اطلاعات میلیون‌ها کاربر خود بوده‌اند.
 

اطلاعات ۳۴۰ میلیون کاربر افشا شد!

/در , , , , /توسط
طبق گزارشی منتشر شده در وبسایت Wired، شرکت کمتر شناخته شده Exactis به احتمال زیاد مقصر اصلی لو رفتن حجم عظیمی از داده‌های کاربران شناخته خواهد شد. طبق این گزارش، این شرکت اطلاعات شخصی بیش از 340 میلیون کاربر را به صورت سهوی روی سروری با دسترسی عمومی در اینترنت قرار داده است. این خبر ابتدای ماه جاری توسط محقق امنیتی و موسس شرکت امنیتی Night Lion Security، آقای Vinny Troia کشف شد. وی دستیافته‌های خود را به FBI و خود شرکت Exactis   گزارش می‌دهد. شرکتExactis  از زمان اعلام این خبر تا کنون، سیستم حفاظت از داده‌های خود را فعال کرده اما مشخص نیست که این اطلاعات چه مدت در معرض خطر قرار داشته‌اند.
 
اما خبر لو رفتن این اطلاعات تا چه اندازه ممکن است بد باشد؟ تقریبا خیلی! حجم اطلاعات شخصی که روی سرورهای این شرکت بوده،  2 ترابایت گزارش شده است. آقای Troia در مصاحبه با  Wired اعلام کرد که به نظر می‌آید سروهای دیتابیس شرکتExactis  شامل اطلاعات اکثر کاربران آمریکایی (اکانت شخصی 230 میلیون کاربر آمریکایی و 110 اکانت  تجاری) می شده‌ است. خود شرکتExactis  در وبسایت خود اعلام کرده است که اطلاعات 218 میلیون کاربر، روی سروهایش قرار دارد که اگر این خبر صحت داشته باشد، بزرگ‌ترین فاجعه افشای اطلاعات در تاریخ معاصر روی داده است.
 
ادعا می‌شود که دیتابیس این شرکت، طیف وسیعی از اطلاعات را شامل می شده است مانند شماره تلفن، آدرس پستی، ایمیل‌های فعال کاربران و غیره. این اطلاعات همچنین شامل بیش از 400 ویژگی شخصیتی درمورد تک تک کاربران بوده مانند سن، جنسیت، علائق شخصی، سیگاری بودن یا مذهبی بودن کاربر و اینکه آیا کاربر صاحب حیوان خانگی یا فرزند هست یا خیر.
 
با این وجود، گزارش شده که اطلاعات بسیار مهمی از کاربران مانند اطلاعات اکانت‌های بانکی و شماره بیمه نامه‌هایشان، روی سرورهای سایت قرار نداشته است. اما در صورتی که اطلاعات لو رفته به دست افراد شرور و سو استفاده گر افتاده باشد، با تطبیق این اطلاعات با افشاهای قبلی، پروفایل‌هایی جامع از کاربران و شهروندان ایجاد خواهد شد که پتانسیل‌های خطرناکی برای سو استفاده دارند.
 
اما سوال اصلی که شکل گرفته این است که چرا یک شرکت کوچک در زمینه بازاریابی حتی توانسته به اطلاعاتی مانند سلایق و عادت‌های روزمره میلیون‌ها کاربر آمریکایی دسترسی داشته باشد.Troia  می‌گوید هنگام کشف این نشت امنیتی، با بزرگترین حجم از  کالکشن داده‌ها و اطلاعات شخصی روبرو بوده تا به حال در زندگی خود دیده است. اینکه چرا تا قبل از آقای Troia ، کسی با این اطلاعات روبرو نشده و آن را گزارش نداده بود، هنوز جای سوال دارد. شرکتExactis  هنوز نظری در رابطه با این اتفاق به صورت عمومی اعلام نکرده است.
 
افشای اطلاعات در فضای مجازی این روزها به یک امر روتین تبدیل شده است. سال گذشته اطلاعات شخصی 200 میلیون کاربر توسط یک شرکت محافظه کار لو رفت. همچنین اطلاعات 12 هزار کاربر پر طرفدار در شبکه‌های اجتماعی نیز در اتفاقی مشابه در معرض خطر قرار گرفت. تمام این اتفاقات ناگوار به دلیل سهل انگاری و عدم حفاظت بالای اطلاعات شخصی کاربران توسط شرکت‌های مختلف است.
 

اطلاعات ۳۴۰ میلیون کاربر افشا شد!

/در , , , , /توسط
طبق گزارشی منتشر شده در وبسایت Wired، شرکت کمتر شناخته شده Exactis به احتمال زیاد مقصر اصلی لو رفتن حجم عظیمی از داده‌های کاربران شناخته خواهد شد. طبق این گزارش، این شرکت اطلاعات شخصی بیش از 340 میلیون کاربر را به صورت سهوی روی سروری با دسترسی عمومی در اینترنت قرار داده است. این خبر ابتدای ماه جاری توسط محقق امنیتی و موسس شرکت امنیتی Night Lion Security، آقای Vinny Troia کشف شد. وی دستیافته‌های خود را به FBI و خود شرکت Exactis   گزارش می‌دهد. شرکتExactis  از زمان اعلام این خبر تا کنون، سیستم حفاظت از داده‌های خود را فعال کرده اما مشخص نیست که این اطلاعات چه مدت در معرض خطر قرار داشته‌اند.
 
اما خبر لو رفتن این اطلاعات تا چه اندازه ممکن است بد باشد؟ تقریبا خیلی! حجم اطلاعات شخصی که روی سرورهای این شرکت بوده،  2 ترابایت گزارش شده است. آقای Troia در مصاحبه با  Wired اعلام کرد که به نظر می‌آید سروهای دیتابیس شرکتExactis  شامل اطلاعات اکثر کاربران آمریکایی (اکانت شخصی 230 میلیون کاربر آمریکایی و 110 اکانت  تجاری) می شده‌ است. خود شرکتExactis  در وبسایت خود اعلام کرده است که اطلاعات 218 میلیون کاربر، روی سروهایش قرار دارد که اگر این خبر صحت داشته باشد، بزرگ‌ترین فاجعه افشای اطلاعات در تاریخ معاصر روی داده است.
 
ادعا می‌شود که دیتابیس این شرکت، طیف وسیعی از اطلاعات را شامل می شده است مانند شماره تلفن، آدرس پستی، ایمیل‌های فعال کاربران و غیره. این اطلاعات همچنین شامل بیش از 400 ویژگی شخصیتی درمورد تک تک کاربران بوده مانند سن، جنسیت، علائق شخصی، سیگاری بودن یا مذهبی بودن کاربر و اینکه آیا کاربر صاحب حیوان خانگی یا فرزند هست یا خیر.
 
با این وجود، گزارش شده که اطلاعات بسیار مهمی از کاربران مانند اطلاعات اکانت‌های بانکی و شماره بیمه نامه‌هایشان، روی سرورهای سایت قرار نداشته است. اما در صورتی که اطلاعات لو رفته به دست افراد شرور و سو استفاده گر افتاده باشد، با تطبیق این اطلاعات با افشاهای قبلی، پروفایل‌هایی جامع از کاربران و شهروندان ایجاد خواهد شد که پتانسیل‌های خطرناکی برای سو استفاده دارند.
 
اما سوال اصلی که شکل گرفته این است که چرا یک شرکت کوچک در زمینه بازاریابی حتی توانسته به اطلاعاتی مانند سلایق و عادت‌های روزمره میلیون‌ها کاربر آمریکایی دسترسی داشته باشد.Troia  می‌گوید هنگام کشف این نشت امنیتی، با بزرگترین حجم از  کالکشن داده‌ها و اطلاعات شخصی روبرو بوده تا به حال در زندگی خود دیده است. اینکه چرا تا قبل از آقای Troia ، کسی با این اطلاعات روبرو نشده و آن را گزارش نداده بود، هنوز جای سوال دارد. شرکتExactis  هنوز نظری در رابطه با این اتفاق به صورت عمومی اعلام نکرده است.
 
افشای اطلاعات در فضای مجازی این روزها به یک امر روتین تبدیل شده است. سال گذشته اطلاعات شخصی 200 میلیون کاربر توسط یک شرکت محافظه کار لو رفت. همچنین اطلاعات 12 هزار کاربر پر طرفدار در شبکه‌های اجتماعی نیز در اتفاقی مشابه در معرض خطر قرار گرفت. تمام این اتفاقات ناگوار به دلیل سهل انگاری و عدم حفاظت بالای اطلاعات شخصی کاربران توسط شرکت‌های مختلف است.
 

جریمه های سنگین اروپا برای افشای اطلاعات کاربران

/در , , , , /توسط
طبق قانون حفاظت از اطلاعات اروپا، کسب وکارهایی که سیستم هایشان به بدافزار آلوده شده باید ۴ درصد از درآمد سالانه خود را جریمه بدهند.
 
به گزارش تلگراف، قانون کلی حفاظت از اطلاعات (GDPR) که ماه گذشته در اروپا اجرایی شد، احتمالا سبب می شود کسب وکارها به مجرمان سایبری باج دهند زیرا در مقایسه با جریمه های سنگین این قانون، باج  گزینه کم هزینه تری است.
 
قانون GDPR جریمه های جدیدی برای کسب وکارهایی وضع  کرده که به دلیل ابتلا سیستم هایشان به بدافزار، اطلاعاتشان فاش می شود. درهمین راستا ممکن است شرکتی حتی تا ۴ درصد درآمد سالانه خود یا تا سقف ۲۰ میلیون یورو جریمه شود.
 
کروز در این باره می گوید: اگر قرار باشد شرکتی ۴ درصد درآمد سالانه خود را جریمه بپردازد، پرداخت جریمه به مجرمان اینترنتی کم هزینه تر است و شرکت می تواند بی  سروصدا این مشکل را رفع کند.
 
با این وجود وکلا به شرکت ها توصیه نمی کنند باج را بپردازند. رنزو مارچینی یکی از وکلای  حوزه حفاظت از اطلاعات اشاره می کند شرکت ها براساس قانون وظیفه دارند ابتلا سیستم های خود به هرگونه باج افزاری را به دفتر کمیسیون اطلاعات (ICO) اطلاع دهند.