تعمل صناعة وسطاء البيانات في عالم غامض، وغالبًا ما يكون ذلك في ظل القليل من الشفافية أو المساءلة. وقد أدى هذا الافتقار إلى الرقابة إلى سلسلة من الفضائح والانتهاكات التي كشفت عن هشاشة المعلومات الشخصية وإمكانية إساءة استخدامها. وتسلط هذه الحوادث الضوء على الحاجة إلى مزيد من الوعي واتخاذ تدابير أقوى لحماية البيانات.
اختراق تحليلات المرق (2025):
أحد أحدث الاختراقات وأكثرها أهمية يتعلق بشركة Gravy Analytics، وهي وسيط بيانات الموقع الذي يتتبع أكثر من مليار جهاز يوميًا. حيث تمكن القراصنة من الوصول إلى بيئة التخزين السحابية لشركة Amazon Web Services (AWS) التابعة للشركة باستخدام "مفتاح مختلس"، مما قد يؤدي إلى كشف معلومات الموقع الدقيقة لملايين الأفراد. أثار هذا الاختراق مخاوف جدية تتعلق بالخصوصية، خاصةً بالنسبة للفئات الضعيفة التي يمكن تحديدها واستهدافها بناءً على بيانات مواقعها. وتضمنت البيانات المسروقة إحداثيات دقيقة لخطوط الطول والعرض للهاتف والوقت الذي كان الهاتف فيه. حتى أن بعضها يشير إلى البلد الذي جُمعت منه البيانات.
خروقات بارزة أخرى
- Exactis (2018): قام وسيط البيانات هذا بكشف معلومات ما يقرب من 340 مليون شخص على الإنترنت العام من خلال خادم غير آمن.
- أبولو (2018): تم اختراق وسيط البيانات هذا، مما كشف عن مليارات من نقاط البيانات الخاصة بالأشخاص، بما في ذلك عناوين البريد الإلكتروني.
- LimeLeads (2019): فشل وسيط البيانات هذا في إعداد كلمة مرور لخادمه الداخلي، مما سمح لأي شخص بالوصول إلى بيانات 49 مليون شخص.
- البيانات الاجتماعية (2020): كشف وسيط البيانات هذا عن ما يقرب من 235 مليون ملف شخصي لوسائل التواصل الاجتماعي على خادم بدون كلمة مرور أو مصادقة.
تُظهر هذه الاختراقات أن وسطاء البيانات لا يقومون دائمًا بحماية المعلومات الحساسة التي يجمعونها بشكل كافٍ. وهذا يعرّض الأفراد لخطر سرقة الهوية والتمييز والأضرار الأخرى.
قمع لجنة التجارة الفيدرالية
اتخذت لجنة التجارة الفيدرالية (FTC) إجراءات ضد وسطاء البيانات بسبب الممارسات الخادعة وانتهاكات قوانين الخصوصية. في ديسمبر 2024، حظرت لجنة التجارة الفيدرالية (FTC) شركة Gravy Analytics وشركة Venntel التابعة لها من جمع بيانات مواقع الأمريكيين وبيعها دون موافقة. اتهمت لجنة التجارة الفيدرالية الشركة بتتبع ملايين الأشخاص بشكل غير قانوني إلى مواقع حساسة، مثل عيادات الرعاية الصحية والقواعد العسكرية.
الحاجة إلى التغيير
تسلط هذه الفضائح والانتهاكات الضوء على الحاجة إلى لوائح تنظيمية أقوى وشفافية أكبر في قطاع وسطاء البيانات. يحتاج المستهلكون إلى مزيد من التحكم في معلوماتهم الشخصية وكيفية جمعها واستخدامها ومشاركتها.
