اولین پایگاه داده ای که در ماه فوریه کشف شد حاوی CashEnvoy داده های کیف پول. به طور خاص ، بیش از 8 میلیون پرونده حاوی نام و اطلاعات حساب دارندگان کیف پول ، پرونده های بازرگان مرتبط ، نام ها و مخاطبین با متن ساده و اعتبار سرپرست را در معرض دید عموم قرار داد. علاوه بر این ، همه چیز می تواند توسط یک بازدید کننده ویرایش شود بدون اینکه مجوزهای بیشتری برای انجام این کار احتیاج داشته باشد. دومین کشف که در ماه اکتبر رخ داد نمونه دیگری است که بدون محدودیت در دسترس عموم و قابل ویرایش نیز بود. این تعداد شامل 2.6 میلیون سوابق داده تراکنش با شماره کارتهای ارائه شده به شکل متن ساده است. آدرس های IP ، پورت ها ، مسیرها و هرگونه اطلاعات لازم برای نفوذ عمیق تر شبکه نیز در دسترس عموم بود.
جرمیا فاولر سعی کرد تا پی پاد را از نقض آن آگاه کند ، اما تا به امروز از آنها چیزی نشنیده است. مشخص نیست که آیا این شرکت آخرین بار اخطار نقض تخلف را به مشتریان خود ارسال کرده است یا اینکه آیا قصد دارند تاکنون ارسال کنند. نیجریه مقررات سختگیرانه ای در زمینه محافظت از داده ها دارد که در سال 2019 معرفی شد و به شدت از GDPR اتحادیه اروپا الهام گرفته است. براساس آن آیین نامه ، اگر نقض اطلاعات بیش از 10،000 نفر را در معرض دید خود قرار دهد ، سازمان مسئول جریمه ای دریافت می کند که مربوط به 2٪ از درآمد ناخالص سالانه خود یا 10 میلیون نیرو (هر کدام بیشتر باشد) است. اگر تعداد افراد در معرض کمتر از 10،000 باشد ، جریمه به 1٪ درآمد ناخالص سالانه یا 2 میلیون نیرو (5 هزار و 500 دلار) کاهش می یابد. البته برای این که همه این اتفاقات بیفتد ، مسئولان باید از این حوادث مطلع شوند و این یک موضوع کاملاً مجزا است.
آیا چیزی برای اظهار نظر در مورد فوق دارید؟ در بخش اختصاصی زیر ، یا در بحث در مورد اجتماعی ما ، در فیس بوک و توییتر عضو شوید و یا به بحث در اجتماعات ما بپیوندید.