يقتبس قارئ مجهول تقريرًا من Ars Technica: شركة هاتف السجن العالمية Tel*Link سربت المعلومات الشخصية لما يقرب من 650 ألف مستخدم وفشلت في إخطار معظم المستخدمين بأن بياناتهم الشخصية قد تم الكشف عنها، من قبل لجنة التجارة الفيدرالية قال اليوم. ووافقت الشركة على تسوية تلزمها بتغيير ممارساتها الأمنية وتوفير مراقبة ائتمانية مجانية وحماية للهوية للمستخدمين المتأثرين، لكن التسوية لا تتضمن غرامة. “فشلت شركة Global Tel*Link واثنتين من الشركات التابعة لها في تنفيذ ضمانات أمنية كافية لحماية المعلومات الشخصية التي تجمعها من مستخدمي خدماتها، مما مكن الجهات الفاعلة السيئة من الوصول إلى المعلومات الشخصية غير المشفرة المخزنة في السحابة واستخدامها للاختبار،” قالت لجنة التجارة الفيدرالية.

أبلغ باحث أمني شركة Global Tel*Link بالانتهاك في 13 أغسطس 2020، وفقًا للجنة التجارة الفيدرالية (FTC). شكوى (بي دي إف). حدث هذا مباشرة بعد أن “قامت الشركة وبائع خارجي بنسخ كمية كبيرة من المعلومات الشخصية الحساسة وغير المشفرة حول ما يقرب من 650 ألف مستخدم حقيقي لمنتجاتها وخدماتها إلى السحابة ولكنهما فشلا في اتخاذ الخطوات الكافية لحماية البيانات”، حسبما ذكرت لجنة التجارة الفيدرالية. قال. تم نسخ البيانات إلى بيئة اختبار Amazon Web Services لاختبار إصدار جديد من منتج برنامج البحث. وقالت لجنة التجارة الفيدرالية إنه لمدة يومين تقريبًا، كانت البيانات في بيئة الاختبار و”يمكن الوصول إليها عبر الإنترنت دون حماية بكلمة مرور أو ضوابط وصول أخرى”. بعد الاستماع إلى الباحث الأمني، أعادت Global Tel*Link تكوين بيئة الاختبار لقطع الوصول العام. ولكن بعد بضعة أسابيع، تم إخطار الشركة من قبل أحد موردي مراقبة الهوية بأن البيانات متاحة على الويب المظلم. لم تقم Global Tel*Link بإخطار أي مستخدمين حتى مايو 2021، وحتى ذلك الحين، قامت فقط بإخطار مجموعة فرعية منهم، وفقًا للجنة التجارة الفيدرالية (FTC). […]

قالت الشكوى إن Global Tel*Link انتهكت قسم قانون لجنة التجارة الفيدرالية بشأن الأفعال أو الممارسات غير العادلة أو الخادعة واتهمت الشركة بممارسات غير عادلة في مجال أمن البيانات، والفشل غير العادل في إخطار المستهلكين المتضررين بالحادث، والتضليل فيما يتعلق بأمن البيانات، والتضليل للأفراد. المستخدمين فيما يتعلق بالحادث، والتضليل للمستخدمين الأفراد فيما يتعلق بالإشعار، والتمثيلات الخادعة لمرافق السجون فيما يتعلق بالحادث. ولتسوية الاتهامات، وافقت الشركة على بروتوكولات أمنية جديدة، بما في ذلك “تدابير” إدارة التغيير “لجميع أنظمتها للمساعدة في تقليل مخاطر الخطأ البشري، واستخدام المصادقة متعددة العوامل، وإجراءات لتقليل كمية البيانات التي تجمعها و المتاجر”، قالت لجنة التجارة الفيدرالية. يتعين على Global Tel*Link أيضًا إخطار المستخدمين المتأثرين الذين لم يتم إخطارهم مسبقًا بالانتهاك وتزويدهم بمنتجات مراقبة الائتمان وحماية الهوية. يجب أن يشتمل المنتج على تأمين ضد سرقة الهوية بقيمة مليون دولار لتغطية التكاليف المتعلقة بسرقة الهوية أو الاحتيال. وقالت الوكالة إنه يتعين على الشركة أيضًا إخطار المستهلكين ومرافق السجون في غضون 30 يومًا من انتهاكات البيانات المستقبلية وإخطار لجنة التجارة الفيدرالية بالحوادث. وقالت لجنة التجارة الفيدرالية إن انتهاكات التسوية قد تؤدي إلى غرامات قدرها 50.120 دولارًا لكل انتهاك.