Orada Ulusal Bilgi Teknolojisi ve Özgürlükler Komisyonu Fransız güvenli kripto para cüzdanı üreticisi Ledger’e 750.000 euro para cezası verdi. Bu yaptırım birkaç kişisel veri ihlalleri 2020’de birçok müşteriyi ve potansiyel müşteriyi etkileyen olay gerçekleşti.
2020’de kişisel veri ihlali
Temmuz 2020’de Ledger bir ilki yaşadı veri sızıntısı yaklaşık bir milyon müşterisini etkiliyor. Ele geçirilen bilgiler, e-posta adresleri ve kullanıcıların adı ve soyadı gibi kişisel iletişim bilgilerini içeriyordu. Sadece birkaç ay sonra, ikinci bir ihlal durumu daha da kötüleştirerek 273.000 telefon numarasını ve diğer kişisel müşteri bilgilerini açığa çıkardı.
Bu olaylar, Fransa’da ve diğer Avrupa ülkelerinde elliye yakın şikayetin yapılmasına neden oldu. Bu şikayet seli, CNIL’i Ledger tarafından uygulanan güvenlik önlemlerini yakından incelemeye itti. Yapılan incelemelerin ardından komisyon, şirketin uygulamalarının kullanıcılarını koruma konusunda yetersiz olduğuna karar vererek mali yaptırım uygulanmasına karar verdi.
CNIL yaptırımının nedenleri
CNIL’in bu cezayı vermesinin ana nedeni, veri saklama süresi ve şartları. Gerçekten de Ledger, yönetmeliğin gerekliliklerine uymadı. Genel Veri Koruma Yönetmeliği (GDPR)Avrupa Birliği dahilinde kişisel verilerin yönetimini sıkı bir şekilde düzenleyen.
Anket sonuçlarına göre iki temel noktaya dikkat çekildi. Öncelikle saklanan veriler için yasal saklama süresine uyulmaması. Ardından bu verilerin nasıl güvence altına alınması ve korunması gerektiği de gündeme geldi. Hassas bilgilere izinsiz erişimi önlemek için yeterli önlemlerin alınmaması, GDPR’nin ciddi bir ihlalini oluşturur.
Ledger’ın suçlamalara tepkisi
Medya tarafından sorgulanan Ledger, veri koruma sisteminde kusurların varlığını kabul etti ancak bu sızıntılara izin veren hatalı yapılandırmaları hızla düzelttiğinden emin oldu. Şirket, en yüksek gizlilik ve güvenlik standartlarını uygulama konusundaki kararlılığının altını çiziyor. Yalnızca e-ticaret faaliyetleriyle ilgili ayrıntıların ele geçirildiği, Ledger ürünlerinin ise güvende kaldığı belirtildi.
Müşterilerine güven vermek ve güveni korumak için Ledger, değerlendirmeye devam edeceğini ve sürekli olarak geliştireceğini iddia ediyor. güvenlik protokolleri. Şirket, olaylar fark edildikten hemen sonra gerekli tüm düzeltmelerin uygulandığında ısrar ediyor. açık iletişim etkilenen müşterilerine yapıldı.
Ledger için ekonomik ve itibar açısından sonuçlar
750.000 Euro’luk para cezasına ek olarak, bu veri sızıntısı davası Ledger’in itibarına zarar verme riski taşıyor. Önemi göz önüne alındığında emniyet Kripto para endüstrisinde herhangi bir ihlal veya ihmal, kullanıcılar arasında ciddi bir güven kaybına yol açabilir. Pazar çok rekabetçi olduğundan, her güvenlik olayı müşterileri daha güvenli olduğu düşünülen diğer çözümlere yönelmeye teşvik edebilir.
Mali açıdan, CNIL’in uyguladığı ceza da şirket için önemli bir meblağı temsil ediyor. Bu mali husus, Ledger’in üzerinde ek bir baskı oluşturuyor; Ledger, güvenilirliğini yeniden kazanmak ve müşterilerine kusursuz bir güvenlik düzeyi sağlamak için çabalarını iki katına çıkarmalı.
Önleyici tedbirler ve geleceğe yönelik öneriler
Bu durumla karşı karşıya kalan Ledger, bu tür olayların tekrarını önlemek için sıkı önleyici tedbirler aldı. Şirket, teknik ekiplerinin sürekli eğitimine, güvenlik altyapısı ve siber güvenlik konusunda uzmanlaşmış dış uzmanlarla işbirliği.
Ayrıca Ledger, müşterilerin verilerinin güvenliğini sağlamaya yönelik çabaları yakından takip etmelerine olanak tanıyarak şeffaflık programını güçlendirmeyi planlıyor. Mevcut güvenlik açıklarını kontrol etmek ve düzeltmek için düzenli denetimler planlanır.
Kripto para endüstrisi üzerindeki etkisi
Ledger’ın dahil olduğu olay, genel olarak kripto para platformlarının güvenliği hakkında önemli soruları gündeme getiriyor. Dijital varlıkların benimsenmesindeki hızlı artışla birlikte kişisel bilgilerin korunması önemli bir sorun haline geliyor. Bu sektörde faaliyet gösteren diğer şirketlerin, kendi veri koruma sistemlerini daha da güçlendirmek için bu etkinlikten ders alması gerekecek.
Bu özel durum aynı zamanda CNIL gibi düzenleyicilerin, tüm kuruluşların yerleşik uyumluluk standartlarını karşıladığından emin olmak için kripto para birimi endüstrisini yakından izlediğini gösteriyor. Kripto varlıklarla ilgili düzenlemeler henüz yeni oluşuyor ancak Ledger’in karşılaştığı gibi olaylar, Avrupa ve ötesinde daha katı ve tek tip kuralların uygulanmasını hızlandırabilir.
Ledger’ın dahil olduğu son olaylar, kripto para birimlerini saklarken güvenliğin kritik önemini ortaya koyuyor. CNIL yaptırımı, hassas kişisel verileri işleyen tüm şirketlere sert bir hatırlatma görevi görüyor ve CNIL standartlarına titizlikle uymanın zorunlu olduğunu vurguluyor. bilgisayar güvenliği en yüksek.