الإجراءات القانونية التي اتخذها الضحايا بشأن خرق Carphone Warehouse لعام 2015 تمضي قدمًا
بعد ثماني سنوات من الانتهاك الخطير التي شهدت تعرض بيانات 2.4 مليون شخص محتجزين لدى شركة Carrys Retail المملوكة لشركة Carphone Warehouse للخطر، وقد علم أعضاء الجمهور الذين يناضلون من أجل الإنصاف أنه سيتم السماح لقضيتهم بالتقدم بعد صدور حكم من محكمة مانشستر كراون.
وقد وقع ما يقرب من 2000 ضحية الآن على قضية مرفوعة ضد الشركة بموجب قانون بارينجز ومقره مانشستر.
في جلسة الاستماع الأخيرة، التي عقدت في نهاية أكتوبر 2023، قدمت شركة بارينجز طلبًا لتعديل تفاصيل مطالبات عملائها، والذي وافق عليه القاضي بيرد كيه سي، على الرغم من أن كاري قد جادل ضد هذا الإجراء.
وقال عدنان مالك، رئيس قسم خرق البيانات في بارينغز: “هذا مؤشر جيد على أن المحكمة مستعدة للاستماع إلينا نيابة عن عدد لا يحصى من الأشخاص المتأثرين بالقضية”.
“إن المعلومات الخاصة بالناس لها أهمية كبيرة. ومن المشجع أن نرى المحكمة تتخذ موقفا لصالح الضحايا، وتظهر التزامها بدعم مبادئ العدالة.
وأضاف مالك: “إن الاستجابة الساحقة لما يقرب من 2000 عملية اشتراك تؤكد حجم تأثير خرق البيانات هذا”. “من الواضح أن الناس يسعون إلى تحقيق العدالة والحل، ونحن ملتزمون بتمثيل مصالحهم بشكل فعال”.
أنظمة بائع التجزئة للتكنولوجيا الاستهلاكية تعرضت للهجوم في 5 أغسطس 2015مما أدى إلى اختراق الأسماء والعناوين وتواريخ الميلاد والتفاصيل المصرفية لـ 2.4 مليون عميل، وتفاصيل بطاقات الائتمان المشفرة لـ 900000 آخرين. وتأثرت أيضًا بيانات ما يقرب من 1000 موظف.
وبعد ثلاث سنوات تقريبًا، في عام 2018، تم تغريم المنظمة 400000 جنيه إسترليني من قبل مكتب مفوض المعلومات (ICO) بعد أن حددت إخفاقات خطيرة في نهجها تجاه أمن البيانات وقررت أنها فشلت في اتخاذ الخطوات الكافية لحماية معلومات عملائها.
أثناء التحقيق، تبين أن المتسللين كانوا قادرين على استخدام بيانات اعتماد تسجيل دخول صالحة للوصول إلى أنظمة Carphone Warehouse عبر إصدار قديم وغير مُصحح من منصة إدارة محتوى الويب WordPress.
وجد ICO أيضًا أن العناصر المهمة الأخرى في برامج وأنظمة Carphone Warehouse قديمة، واتهم الشركة بالفشل في تنفيذ الاستراحة الأمنية الروتينية، وعدم وجود تدابير كافية لتحديد البيانات التاريخية وتطهيرها.
العملاء المتعثرين
إذا نجحت قضية بارينجز – التي تم تأجيلها عدة مرات، وتم إيقافها مؤقتًا تمامًا لفترة خلال جائحة كوفيد – 19 – فقد تبلغ قيمتها ملايين الجنيهات كتعويض للمتضررين.
قال مالك: “لقد شعر عملاؤنا المتأثرون بهذا الأمر بالأسى بسبب انتهاك معلوماتهم الشخصية ويريدون رؤية العدالة لما حدث”. “لقد وقفنا بثبات منذ اليوم الأول على الرغم من التأخير، وفي Barings Law، هدفنا الأساسي هو تأمين العدالة لعملائنا وترسيخ أنفسنا كسلطة رائدة في التعامل مع حالات اختراق البيانات.
“يعكس الحكم الأخير الاعتراف المتزايد بالعواقب الوخيمة التي تحدثها انتهاكات البيانات على الأفراد والحاجة إلى المساءلة.”
وقال متحدث باسم كاري: “كانت هذه واحدة من عدد من جلسات الاستماع الإجرائية التي كانت مطلوبة للتعامل مع العديد من العيوب في تفاصيل المطالبة المقدمة بموجب قانون بارينجز. هذا الادعاء، الذي يتعلق بهجوم سيبراني منذ عام 2015، لا يزال يتم الدفاع عنه من قبل الشركة.