"العدل البرازيلية" تفرض غرامة 1.6 مليون دولار على شركة فيسبوك
فرضت وزارة العدل البرازيلية، اليوم الاثنين، غرامة على شركة فيسبوك، وقدرها 1,64 مليون دولار، بسبب كشفها عن بيانات المستخدمين على نحو ينافى الصواب.
وقالت وزارة العدل، في بيان إن "هذه أول غرامة تطبق على فيسبوك يالبرازيل هذا العام، وأنها مترتبة على إساءة استخدام شركة كمبردج أناليتيكا للبيانات في عام 2018"، ولم تعلق فيسبوك إلى الأن على طلب للتعليق.
وكشف موقع "ديلى ميل" البريطانى، في تقرير، عن تسريب بيانات الشركة المصنعة للأجهزة المنزلية الذكية "Wyze"، والذى تسبب فى ترك التفاصيل الشخصية لـ 2.4 مليون مستخدم متاحة على الإنترنت لأكثر من ثلاثة أسابيع، ومن بين المعلومات التى تم اختراقها عناوين البريد الإلكترونى للمستخدم وأسماء شبكات WiFi وتفاصيل الأجهزة الذكية والإحصاءات الصحية لعدد محدود من المستخدمين.
هذا وتم تأسيس شركة Wyze بواسطة موظفين شركة أمازون السابقون، والتى تتخذ من واشنطن مقراً لها، وهى متخصصة فى الكاميرات الذكية غيرالمكلفة والمصابيح الكهربائية والمقابس والأجهزة الأمنية، وفقاً لتقرير الموقع البريطاني.
وأكدت شركة "Wyze"، على تأمين قاعدة البيانات بعد إجبار المستخدمين على إعادة تعيين كلمات السر الخاصة بحساباتهم، بالإضافة إلى اتصالاتهم بالخدمات الأخرى مثل أمازون أليكسا ومساعد جوجل، وتم تحديد الاختراق لأول مرة فى 26 ديسمبر 2019 من قبل شركة الاستشارات "Twelve Security"، وتم تأكيده لاحقًا من قِبل هيئة مراقبة الفيديو "IPVM".
وفقًا لخبراء من شركة الاستشارات، فإن قاعدة البيانات المسربة تحتوى على معلومات 2.4 مليون مستخدم لأجهزة Wyze، ربعهم فى الولايات المتحدة الأمريكية، بينما يتم توزيع البقية فى جميع أنحاء المملكة المتحدة البريطانية ومصر والإمارات العربية المتحدة وماليزيا.
وشملت البيانات التى تم تسريبها أسماء المستخدمين ورسائل البريد الإلكترونى المرتبطة بها، ورموز أليسكا للمستخدمين الذين قاموا بتوصيل أجهزتهم بمساعد Amazon الافتراضى، بالإضافة إلى معلومات حول أجهزة Wyze وأسماء الشبكات اللاسلكية الخاصة بهم.
علاوةً على ذلك، تم أيضًا عرض الإحصائيات الصحية، بما فى ذلك الطول والجنس والوزن، لـ 140 مستخدمًا كانوا قد اختبروا منتج Weze المرتقب على نطاق واسع.
وقال المؤسس المشارك والمسؤول الرئيسى عن المنتج "Dongsheng Song"، فى منشور يوم الجمعة الموافق 27 ديسمبر 2019: إننا "نؤكد على أن بعض بيانات مستخدمى Wyze لم يتم تأمينها بشكل صحيح وتركت متاحة على الانترنت فى الفترة من 4 إلى 26 ديسمبر".
وأضاف المؤسس: "وقد قمنا بنسخ بعض البيانات من خوادم الإنتاج الرئيسية الخاصة بنا ووضعها فى قاعدة بيانات أكثر مرونة يسهل الاستعلام عنها، وجدول البيانات الجديد كان محميًا عندما تم إنشاؤه فى الأصل، لكن ارتكب أحد موظفى Wyze خطأً فى الرابع من ديسمبر عندما كان يستخدم قاعدة البيانات، وتمت إزالة بروتوكولات الأمان السابقة لهذه البيانات، وما زلنا نحقق فى هذا الحدث لمعرفة السبب وكيف حدث هذا".
