كشفت شركة IG Securities، وهي الذراع اليابانية لمجموعة IG، في تاريخ غير محدد أنها تعاملت بشكل غير صحيح مع ما يقرب من 190,000 سجل لعملاء مُصنّفة باعتبارها “معلومات شخصية محددة”، بما في ذلك نظام أرقام الهوية الوطني في اليابان المعروف باسم My Number. نشأ الحادث من ممارسات معالجة البيانات الداخلية وإجراءات قامت بها IG Markets Limited، وهي جهة مرتبطة تعمل كمقاول خارجي، وليس من اختراق خارجي مؤكد.
حجم نطاق التعرض
حددت IG Securities حالتين منفصلتين لنطاق التعرض. في الحالة الأولى، كانت سجلات 162,879 عميلاً متاحة ضمن بعض الأنظمة المستخدمة عبر مجموعة IG. ذكرت الشركة أن الوصول ظل داخليًا، لكن حجم النطاق أثار مخاوف بشأن مدى إمكانية الاطلاع على البيانات الحساسة خارج حدودها المخصصة.
في الحالة الثانية، تم تخزين 29,734 سجلًا على خادم تتم إدارته بواسطة مزود خدمة سحابية. قالت IG Securities إن هذا التخزين حدث دون موافقتها المسبقة، ما يشير إلى خلل في الإشراف بين الكيان الياباني والمقاول الذي يتولى معالجة البيانات.
أنواع البيانات والسياق التنظيمي
تضمنت المعلومات المتأثرة الأسماء الكاملة، وتواريخ الميلاد، والجنس، والعناوين السكنية، وأرقام الهواتف، وعناوين البريد الإلكتروني، ومعرّفات My Number. تخضع بيانات My Number لقواعد صارمة في اليابان للتعامل معها بسبب استخدامها في أنظمة الضرائب والضمان الاجتماعي.
تطبق اليابان ضوابط صارمة على “المعلومات الشخصية المحددة”، لا سيما معرّفات My Number. يُتوقع من الشركات التي تتعامل مع هذه البيانات الحد من الوصول، واستخدام عمليات تخزين معتمدة، ومنع المعالجة غير المصرح بها أو الإفصاح.
قالت IG Securities إن تحقيقها لم يجد أي دليل على تسريب بيانات العملاء خارج الشركة أو الوصول إليها من قِبل أطراف خارجية غير مصرح لها. ومع ذلك، يمكن أن يؤدي سوء التعامل الداخلي إلى زيادة التدقيق التنظيمي، أو أوامر تصحيحية، أو أضرار سمعة، خاصة عند التعامل مع بيانات معرّف وطني حساس.
الحوكمة بشأن البيانات واستجابة الشركة
تسلط عملية الإفصاح الضوء على المخاطر التشغيلية التي أنشأتها هياكل التداول العالمية، حيث قد تنتقل بيانات العملاء عبر الكيانات والمنصات والاختصاصات القضائية. في هذه الحالة، يُظهر تورط IG Markets Limited كيف يمكن أن يؤدي التفويض داخل المجموعة إلى فجوات بين الضوابط المكتوبة وبين طريقة التعامل الفعلية مع البيانات.
قدمت IG Securities اعتذارًا رسميًا وأعلنت خططًا لتشديد إطار حوكمة البيانات لديها. تشمل الخطوات المخطط لها فرض ضوابط أكثر صرامة بشأن كيفية وصول الكيانات التابعة إلى البيانات الشخصية وتخزينها، إلى جانب إجراءات موافقة أوضح للبنية التحتية الخارجية مثل خوادم السحابة.
لم تكشف الشركة عما إذا كانت الجهات التنظيمية قد تم إخطارها رسميًا أم ما إذا كانت العقوبات قيد المراجعة. وبالنظر إلى وجود أكثر من 190,000 سجل ضمن السيناريوهين، فقد يلفت هذا الملف انتباه سلطات حماية البيانات في اليابان.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
