لقد تلقيت مؤخرًا بريدًا إلكترونيًا من إحدى الشركات التي كنت أعمل بها، تفيد بحدوث هجوم إلكتروني ومن الممكن أن تتعرض معلوماتي الشخصية والمالية للخطر.
لقد تحدثت مع بعض زملائي السابقين حول هذا الموضوع، ولدينا الكثير من الأسئلة.
هل من الممكن أن نعرف ما هي المعلومات، إن وجدت، التي سرقها المتسللون عن كل واحد منا شخصيًا؟ قالت رسالة البريد الإلكتروني إنه كان من الممكن أن تتضمن كشوف المرتبات (أي العناوين وأرقام التأمين الوطني)، والتفاصيل المصرفية، ونسخًا من جوازات السفر ورخص القيادة، وهو ما يبدو خطيرًا.
وماذا يجب أن نفعل لحماية أنفسنا؟ لقد قام معظمنا بتغيير كلمات مرور الخدمات المصرفية عبر الإنترنت، ولكن ماذا أيضًا؟
لقد قرأت أنه من الممكن الحصول على تعويض، كيف يتم ذلك؟
كما قدمت لنا الشركة أيضًا اشتراكًا مجانيًا لمدة 12 شهرًا في خدمة “مراقبة الائتمان والويب” والتي تساعد على ما يبدو في الإبلاغ عن أي نشاط مشبوه.
وإذا قبلنا ذلك فهل يؤثر ذلك على أي حق في التعويض؟ إل سي، لندن
خرق البيانات: يستهدف المتسللون الشركات لسرقة معلومات حساسة عن موظفيها والتي يمكنهم بيعها لاحقًا لمجرمين آخرين على الويب المظلم.
يجيب هارفي دورست، في كتابه “هذا هو المال”: لسوء الحظ، نظرًا للعالم الرقمي المتزايد الذي نعيش فيه، أصبحت خروقات البيانات أكثر شيوعًا، حيث نمت بشكل مستمر تقريبًا منذ أوائل العقد الأول من القرن الحادي والعشرين.
وفي العام الماضي، كان هناك 7.78 مليون هجوم إلكتروني ضد الشركات في المملكة المتحدة، حيث تعرضت نصف الشركات البريطانية لهجوم إلكتروني.
غالبًا ما يستهدف المجرمون الشركات ويسرقون بياناتها، وفي معظم الحالات يشرعون في بيع البيانات المذكورة على الويب المظلم.
يمكن أن تشمل البيانات المسروقة سجلات العملاء وتفاصيل الموظفين والبيانات المالية.
يستخدم المجرمون هذه البيانات لارتكاب جرائم سرقة الهوية والاستيلاء على الحسابات وهجمات التصيد الاحتيالي.
بموجب قواعد اللائحة العامة لحماية البيانات في المملكة المتحدة، يتعين على الشركات التي تعرضت لانتهاك البيانات إخطار الأفراد الذين تتعرض بياناتهم للخطر نتيجة لذلك.
إذا تمت سرقة بياناتك كجزء من هجوم عبر الإنترنت، فيحق لك الحصول على تعويض إذا تسبب الانتهاك في “أضرار مادية أو غير مادية”.
وبطبيعة الحال، إذا كان خرق البيانات بسيطا، فإن الشركة التي سُرقت منها البيانات ستجادل بأنه لم يحدث أي ضرر فعليا بسبب الانتهاك.
للحصول على مشورة الخبراء، تحدثت This is Money مع شارلوت هيل، الشريك والمحامي في شركة المحاماة Penningtons Manches Cooper، لمعرفة ما يجب فعله إذا سُرقت بياناتك، وما إذا كان يحق لك الحصول على تعويض.
كيفية الإبلاغ عن خرق البيانات
تقول شارلوت هيل إن الحصول على المشورة القانونية يمكن أن يساعد في تحديد ما إذا كان لديك أساس للمطالبة بالتعويض
تجيب شارلوت هيل: إذا كنت ضحية لهجوم عبر الإنترنت وتشتبه في أن بياناتك الشخصية قد سُرقت، فيجب عليك الإبلاغ عن الجريمة إلى Action Fraud – مركز الإبلاغ الوطني في المملكة المتحدة المعني بالاحتيال والجرائم الإلكترونية.
سيتم تقييم التقرير من قبل المكتب الوطني لاستخبارات الاحتيال والذي يجب أن يخطرك في غضون 28 يومًا من التقييم الأولي.
عادةً، سيقوم NFIB إما بإحالة الأمر إلى قوة الشرطة المحلية لديك للتحقيق (حيث لم يعد بإمكانك إبلاغهم بذلك مباشرة)، أو سيبلغونك بعدم اتخاذ أي إجراء آخر.
وحتى إذا لم يتم اتخاذ أي إجراء، فسيظل التقرير مسجلاً، مما يعني أنه سيتم استخدامه للمساعدة في مواصلة بناء صورة استخباراتية وطنية وإنشاء حملات لزيادة الوعي بأنواع الاحتيال عالية المخاطر.
يمكن لـ NFIB أيضًا إغلاق الحسابات المصرفية والمواقع الإلكترونية وأرقام الهواتف التي يستخدمها المحتالون.
ما لم يُطلب من الشرطة التحقيق في بلاغك، ومع ذلك، لسوء الحظ، لا يوجد أي سبيل آخر لك عبر هذا الطريق ولا يمكن لـ Action Fraud المساعدة في استرداد أي أموال أو تعويضات مسروقة.
يجب معالجة البيانات الشخصية (مثل العناوين وأرقام التأمين الوطني والتفاصيل المصرفية وغيرها من التفاصيل التي يمكن استخدامها لتحديد هوية شخص ما بما في ذلك تلك الموجودة في وثائق الهوية)، من بين أمور أخرى، بطريقة تضمن الأمان المناسب لتلك البيانات، بما في ذلك الحماية من المعالجة غير المصرح بها أو غير القانونية وفقًا لقوانين حماية البيانات في المملكة المتحدة.
إذا كان صاحب العمل السابق للضحية يعتقد أن البيانات الشخصية لموظفيه قد سُرقت، فإن صاحب العمل ملزم بالإبلاغ عن خرق البيانات الشخصية إلى مكتب مفوض المعلومات في غضون 72 ساعة من علمه بالانتهاك، ما لم يكن من غير المرجح أن يؤدي هذا الانتهاك إلى خطر على حقوق وحريات الضحايا.
يُطلب من صاحب العمل أيضًا الإبلاغ عن خرق البيانات للضحايا دون تأخير لا مبرر له.
سيقوم ICO بعد ذلك بالتحقيق في الانتهاك ولديه القدرة على فرض غرامات على مراقبي البيانات بسبب الانتهاك.
يمكن للأفراد أيضًا تقديم تقارير إلى ICO إذا لم يكونوا راضين عن استجابة المنظمة لأي مخاوف بشأن الانتهاك، أو إذا فشلوا في الرد على هذه المراسلات في غضون شهر.
ومع ذلك، لا يمكن لـ ICO منح تعويضات للضحايا.
هل يمكنني الحصول على تعويض بعد خرق البيانات؟
يمكن للضحايا طلب تعويض من إحدى المنظمات إذا تعرضوا لضرر نتيجة لخرقها لقوانين حماية البيانات.
يمكن أن يكون هذا التعويض عن الأضرار المادية، مثل خسارة المال، وكذلك الأضرار غير المادية، مثل المعاناة من الضائقة.
من الممكن أن توافق المنظمة على دفع تعويضات للضحايا دون الاضطرار إلى الذهاب إلى المحكمة، ولكن إذا لم توافق المنظمة على دفع أي تعويض أو أن الضحية لا تعتبر الدفعة كافية، فإن الخطوة التالية للضحية ستكون لتقديم مطالبة إلى المحكمة.
يعد الحصول على مشورة قانونية مبكرة في مثل هذا السيناريو أمرًا أساسيًا للنظر في مزايا أي مطالبة من هذا القبيل – فنحن غالبًا ما ننصح الضحايا الذين حصلوا على تعويضات من المنظمات قبل أن يقرروا ما إذا كانوا سيقبلونها أو يلاحقون المنظمة عبر المحكمة.
من الشائع جدًا الآن أن يتعاون الأفراد لتشكيل ما يُعرف باسم “الإجراء الجماعي” لملاحقة مؤسسة بشكل جماعي بسبب انتهاك البيانات لجعل المطالبة أكثر فعالية من حيث التكلفة وفعالية.
كيف تحمي أموالك في حالة سرقة بياناتك
قد تكون المنظمة قادرة على تأكيد المستندات أو البيانات المسروقة، ولكن من المرجح أن تستغرق تحقيقاتها في الانتهاك وقتًا طويلاً وقد لا تكون قادرة على تأكيد ما تم أخذه بالضبط، ولكن فقط الخوادم أو المجلدات التي تم اختراقها .
ومع ذلك، إذا كان هناك شك، فمن المستحسن أن يقوم الضحايا بالإبلاغ عن تفاصيل جميع المستندات التي يعتقدون أنها ربما تكون مسروقة، مثل جوازات السفر ورخص القيادة أو أرقام البطاقات المصرفية، إلى المنظمة التي أصدرتها.
وينبغي عليهم أيضًا إبلاغ البنك أو جمعية البناء وأي شركة بطاقات ائتمان بمخاوفهم والترتيب لإصدار بطاقات جديدة لهم، مع الإبلاغ عن أي معاملات معتادة في بياناتهم.
يجب أن يكون الضحايا أكثر يقظة تجاه أي رسائل بريد إلكتروني أو رسائل نصية أو مواقع ويب مشبوهة يمكن تصميمها للحصول على أي بيانات شخصية مفقودة للسماح للمحتالين بالوصول إلى حساباتهم.
لا ينبغي أن يشكل استخدام البرامج للمساعدة في اكتشاف الأنشطة المشبوهة عرضًا للتعويض
يجب تغيير كلمات المرور إلى كلمات مرور جديدة وقوية لحماية أي حسابات.
يمكن للضحايا أيضًا الاتصال بخدمة منع الاحتيال في المملكة المتحدة، Cifas، للتسجيل الوقائي الذي يضع علامة تحذير ضد اسم الضحية في قاعدة بيانات الاحتيال الوطنية.
سيؤدي هذا بعد ذلك إلى إخبار أي منظمة تستخدم معلومات Cifas بإيلاء اهتمام خاص عند استخدام تفاصيل الضحية لتقديم طلب للحصول على منتجاتها أو خدماتها.
عادةً، لا ينبغي أن يشكل عرض استخدام البرامج للمساعدة في اكتشاف الأنشطة المشبوهة عرضًا للتعويض، ولكن قد يعرض صاحب العمل هذا في حالة عدم وجود دفعة، ولذلك سيكون من الحكمة التحقق من الموقف معهم والنظر في العرض بعناية بالتفصيل قبل قبوله أو رفضه.
يجب أن تكون الضحية حريصة على عدم الموافقة على التنازل عن أي وجميع المطالبات المحتملة ضد صاحب العمل، لأن هذا قد يمنع أي مطالبة عبر المحاكم.
قد تكون بعض الروابط في هذه المقالة روابط تابعة. إذا قمت بالنقر عليها قد نحصل على عمولة صغيرة. وهذا يساعدنا في تمويل This Is Money، وإبقائه مجانيًا للاستخدام. نحن لا نكتب مقالات للترويج للمنتجات. نحن لا نسمح لأي علاقة تجارية بالتأثير على استقلالنا التحريري.