بزرگترین نقض‌‌های داده دنیا کدام است؟ واکنش قربانیان چه بود؟

تصور کنید یک روز صبح از خواب بیدار می‌شوید و متوجه می‌شوید که هکرها اطلاعات شخصی شما را به سرقت برده‌اند و نام، ایمیل، رمز عبور، کد ملی، شماره تلفن یا حتی شماره کارت اعتباری شما را در اختیار دارند. چه واکنشی خواهید داشت؟ خشمگین می‌شوید؟ می‌ترسید؟ مطالبۀ خسارت می‌کنید؟ یا برایتان اهمیتی ندارد؟ هر ساله میلیون‌ها نفر قربانی نقض داده‌ها می‌شوند. در این نوشتار به برخی از بزرگترین حوادث نقض داده در دنیا می‌پردازیم و خواهیم دید واکنش کاربران نسبت به این نقض داده‌ها چه بوده است؟
«یاهو: ۳ میلیارد حساب کاربری هک شد.»
یاهو یکی از محبوب ترین سرویس های اینترنتی در جهان است که ایمیل، اخبار و سایر خدمات آنلاین را ارائه می‌دهد. در سال ۲۰۱۶، یاهو فاش کرد که در سال های ۲۰۱۳ و ۲۰۱۴ هک شده است و بار اول ۱ میلیارد و بار دوم ۵۰۰ میلیون حساب کاربری مورد تهاجم هکرها قرار گرفته است. بعدها، در سال ۲۰۱۷، یاهو اعتراف کرد که تعداد واقعی حساب‌های آسیب‌دیده ۳ میلیارد بوده است، به این معنی که تمام کاربران یاهو قربانی نقض داده بودند.
هکرها نام و نام خانوادگی، آدرس ایمیل، شماره تلفن، تاریخ تولد، رمز عبور و سوالات و پاسخ های امنیتی کاربران را به سرقت بردند. اگرچه یاهو ادعا کرد که هیچ اطلاعات بانکی‌ای هک نشده است، اما نقض سایر اطلاعات همچنان کاربران را در معرض خطر سرقت هویت و حملات فیشینگ قرار می‌داد. این نقض به شهرت تجاری یاهو لطمه زد و یاهو با پرونده های قضایی، تحقیقات و جریمه‌های متعدد از سوی مقامات مختلف مواجه شد. همچنین باعث عصبانیت و نگرانی کاربران یاهو شد و برخی از کاربران تصمیم گرفتند حساب کاربری خود را حذف کنند و از رقبای یاهو خدمت بگیرند. برخی از کاربران نیز علیه یاهو شکایت‌های دسته جمعی تنظیم کردند. کاربران مدعی شدند که یاهو نتوانسته است از اطلاعات شخصی ایشان در برابر هکرها محافظت کند و به موقع آن‌ها را در مورد این نفوذها مطلع نکرده است. کاربران به دنبال جبران خساراتی بودند که متحمل شده بودند، خساراتی از قبیل سرقت هویت، کلاهبرداری و فشار روانی ناشی از خبرهای مرتبط. پس از چندین دور مذاکره، یاهو موافقت کرد که پرونده را با مبلغ ۱۱۷٫۵ میلیون دلار در سال ۲۰۱۹ مصالحه کند. این توافق در سال ۲۰۲۰ توسط دادگاه تأیید شد.
«آدهار: نقض داده‌های یک میلیارد شهروند هندی»
آدهار بزرگترین پایگاه داده بیومتریک جهان است که حاوی اطلاعات شخصی بیش از ۱٫۲ میلیارد شهروند هندی است. در این پایگاه داده هر فرد شماره شناسایی منحصر به فردی دارد که به داده های بیومتریک و جمعیتی مانند اثر انگشت، اسکن عنبیه، عکس، نام، آدرس و شماره تلفن وی متصل است و برای اهداف مختلفی مانند مزایای رفاهی، تشکیل پرونده مالیاتی، حساب‌های بانکی و خدمات تلفن همراه استفاده می‌شود.
در سال ۲۰۱۸، گزارش شد که داده‌های آدهار را می‌توان تنها با ۵۰۰ روپیه (حدود ۷ دلار) به صورت آنلاین خریداری کرد. این نقض داده باعث اعتراض عمومی در هند شد. بسیاری از مردم از دولت به دلیل عملکرد ضعیف امنیتی و عدم حفظ حریم خصوصی شهروندان انتقاد کردند و خواستار حفاظت بیشتر از داده‌های شخصی خود شدند. در همین راستا دادگاه عالی هند محدودیت‌هایی را در استفاده و دامنه این پایگاه اعمال کرد.
«فیس‌بوک: ۵۴۰ میلیون رکورد افشا شد.»
فیس‌بوک یکی از غول‌های رسانه‌های اجتماعی است، بیش از ۲٫۸ میلیارد کاربر فعال ماهانه دارد که اطلاعات شخصی، نظرات و علایق خود را به صورت آنلاین به اشتراک می‌گذارند. در سال ۲۰۱۹، فیس بوک با نقض گسترده داده‌ها مواجه شد. این داده‌ها شامل نام‌ها، نظرات، لایک‌ها، شناسه‌های فیس‌بوک، آدرس‌های ایمیل، گذرواژه‌ها و لیست دوستان بود. فیس بوک با تحقیقات، شکایت‌های قانونی و اقدامات نظارتی از سوی مقامات مختلف در سراسر جهان مواجه شد.
یکی از شکایت‌ها را گروهی به نام حقوق دیجیتال ایرلند به نمایندگی از شهروندان اتحادیه اروپا تنظیم کردند که اطلاعات آن‌ها در سال ۲۰۱۹ توسط نشت داده‌ها فاش شده بود. این گروه مدعی شد که فیس بوک مقررات عمومی حفاظت از داده‌ها را نقض کرده است و اعلام نموده در صورت موفقیت‌آمیز بودن پرونده، هر کاربر فیس بوک که قربانی نقض داده بوده است می‌تواند تا ۱۲۰۰۰ یورو غرامیت دریافت کند. فیس بوک بابت این نقض عذرخواهی کرد و اعلام کرد اقداماتی را برای حفاظت بیشتر از داده‌ها و جلوگیری از بروز مجدد چنین حوادثی انجام داده است.
با بررسی بزرگترین نقض‌های داده دنیا می‌توان دید که مطالبه‌گری کاربران نقش به سزایی در جبران خسارات وارده به قربانیان داشته است و شرکت‌ها را ملزم نموده تا تدابیر امنیتی مناسب‌تری را اتخاذ کنند و شرایط حفاظت از داده‌ها ارتقا پیدا کند و توجه سیاستگذاران به این مسئله جلب گردد.