موقع Geeks.com يصل إلى تسوية لاتهامات انتهاك الخصوصية الموجهة إليه
وافق موقع Geeks.com، وهو موقع كبير على الإنترنت يبيع برامج وأجهزة الكمبيوتر، على السماح للمنظمين الفيدراليين بمراقبة حماية الموقع لمدة 10 سنوات لتسوية اتهامات له بانتهاكه القوانين الفيدرالية التي تتطلب منه أن يوفر الحماية الكافية لبيانات العملاء الهامة.
ومن شأن هذا الاتفاق، الذي يسري أيضًا على موقع computergeeks.com الشقيق، تسوية الشكوى التي تقدمت بها لجنة التجارية الفيدرالية والتي اتهمت فيها الموقعين بتضليل العملاء فيما يتعلق بأمان المعلومات الشخصية الخاصة بهم. حيث يتم إرسال الأسماء والعناوين وأرقام بطاقات الائتمان وبيانات أخرى بشكل روتيني وبصورة غير مشفرة إلى خدمات الاعتماد، مما يجعلها سهلة المنال للصوص الهويات.
علاوة على أن سياسة خصوصية الموقعين تدعي أن الموقع “يستخدم تقنية آمنة وضوابط حماية الخصوصية وقيود على إمكانية وصول الموظفين وذلك لتأمين المعلومات الشخصية الخاصة بالمستخدم”.
وخلال فترة الستة أشهر التي بدأت في يناير 2007، تم اختراق الموقعين أكثر من مرة بواسطة الهاكرز الذين استخدموا طرق SQL بسيطة لسحب أرقام بطاقات الائتمان وتواريخ انتهاء الصلاحية والتفاصيل الهامة الأخرى حول مئات العملاء. ومما زاد الطين بلة، أن المسئولين عن الموقع لم يعلموا بالهجمات إلا في ديسمبر 2007. وخلال وقت وقوع الاختراق، عرض موقع Geeks.com إعلانًا على الموقع يدعي بكل فخر أن مكافي تقول أن الموقع “آمن تمامًا ضد الهاكرز”.
ولقد سد الموقعان الثغرات الأمنية وأخطرا السلطات القانونية. ولقد وافقت شركة جينكا، الشركة الأم للموقعين، على أن تخضع حماية موقعها لمراقبة خارجية من قبل متخصصين محترفين في الحماية كل عام وتقديم النتائج إلى مسئولي لجنة التجارة الفيدرالية. وسيبقى الاتفاق ساريًا على مدار العشرة أعوام المقبلة. كما وافقت الشركة أيضًا على ألا عدم تقديم ادعاءات مضللة حول حماية موقعها.
جدير بالذكر أنه وعلى الرغم من تسوية الاتهامات الفيدرالية، إلا أن تضطر شركة جينكا إلى تقديم بعض المبررات لشركات بطاقات الائتمان. لأن قوانين بطاقات الائتمان تتطلب من البائعين اتباع إجراءات معقدة مصممة لحماية بيانات البطاقة أثناء الاحتفاظ بها على سيرفر الموقع. وهي انتهاكات قد تستدعي عقوبات حادة.
