ماذا حدث للبقال؟
تطالعنا الأخبار بصورة شبه يومية عن حالات لاختراق قواعد البيانات والأنظمة الفنية وتعطيل لشبكات الاتصالات وما ينتج عنها من خسائر معنوية ومادية للشركات والمتعاملين معها وذلك بصورة بات معها الحديث عن أمن المعلومات من الأمور المهمة والضرورية بصورة أساسية لضمان استمرارية تلك الأعمال وكذا أيضا سمعة مقدمى السلع والخدمات ومدى ثقة المستهلك فى الأنشطة الرقمية المختلفة خاصة عندما يتعلق الأمر بالمدفوعات الإلكترونية وبالبيانات الشخصية العادية والحساسة على حد سواء. بعض تلك الأخبار يكون صحيحا ودقيقا والبعض الآخر يعطى صورة أقل وطأة من الواقع الحقيقى أو مبالغ فيه خاصة عندما تشتد المنافسة لإرضاء العملاء واستقطابهم.
الإنكار أو التقليل من أثر تلك الاختراقات وأيضا قلة المعلومات المتاحة عن هذا الاختراق كيف تم وكيف تم اكتشافه وما هى البيانات المسربة بالضبط وما مدى تأثير ذلك على الأعمال أو مدى خطورة تلك التسريبات على العملاء ما تزال منطقة مظلمة يكتنفها الكثير من الغموض وعدم الوضوح.
منذ أيام قليلة أعلنت شركة لازادا Lazada بسنغافورة عن حدوث تسريب لقاعدة بيانات قديمة غير مستخدمة والتى تحتوى على بيانات مليون ومائة ألف عميل لإحدى سلاسل محال البقالة الشهيرة RedMart من خلال قاعدة بيانات غير محدثة لا يتم العمل بها أو استخدامها منذ مارس 2019. تحتوى الحسابات المسربة على بيانات للعملاء تشمل البريد الإلكترونى وكلمات السر المشفرة وأجزاء من أرقام بطاقات الائتمان الخاصة بهم بالطبع مع باقى البيانات الشخصية العادية كالاسم والعنوان.
تم اكتشاف هذا التسريب من قبل الفريق الفنى المسئول عن أمن المعلومات بسلسلة المحال السابق الإشارة إليها وفور اكتشاف هذا التسريب تم إبلاغ مركز حماية البيانات الشخصية PDPC والذى يحتم على الشركات الإبلاغ عن أى خروقات قد تكون حدثت لعدد من العملاء يتخطى الـ500 عميل أو تكون الآثار الناجمة عن هذا التسريب كبيرة ومؤثرة وذلك فى مدة لا تزيد عن 72 ساعة من تاريخ هذا الاكتشاف وأن يتم خلال مدة لا تزيد عن شهر عمليات متابعة وتحر شديدة الدقة عن هذا الاختراق تشمل الرد على كل الأسئلة السابق الإشارة إليها والتى فى الغالب لا يتم الرد عليها وقت الإبلاغ كما لا يتم نشر نتائج تلك التحقيقات للعامة إلا من خلال بيان صحفى يصدر عن هذا المركز.
قامت إدارة المحال بإجبار كل المتعاملين معها على تغيير كلمات السر الخاصة بهم كإجراء احترازى بعد ساعات قليلة من هذا الكشف وربما قبل إبلاغ مركز حماية البيانات الشخصية والذى سيوجه لهم عدة اتهامات أو فلنقل تساؤلات وتحفظات منها ما هو مرتبط بأسلوب حماية البيانات لديهم و كذا أيضا سؤال عن سبب الاحتفاظ بقاعدة بيانات غير مستغلة على الخوادم الخاصة بهم بعد انتهاء الغرض منها وعدم الامتثال للقواعد التى تقضى بضرورة التخلص من تلك البيانات بعد انتهاء الغرض الذى جمعت من أجله.
والحال فى مصر لا يختلف كثيرا حيث قام السيد رئيس الجمهورية بالتصديق على قانون حماية البيانات الشخصية الذى أقره البرلمان المصرى فى دورته الأخيرة وذلك بتاريخ 15 يوليو 2020 هذا القانون الذى يتبع نفس الأساليب والإجراءات المتبعة فى قوانين حماية البيانات الشخصية فى العديد من بلدان العالم ومنها دول الاتحاد الأوروبى... قانون ينتظر اللائحة التنفيذية والتفعيل فى القريب العاجل كخطوة لزيادة الثقة ولتنظيم العلاقات الرقمية الجديدة ومالها من انعكاس إيجابى على دخول مصر فى العالم الرقمى الجديد وزيادة الاستثمارات الأجنبية فى هذا المجال المهم والحيوى.
