أعلنت منصة التخزين السحابي “دروب بوكس” تعرضها لاختراق أمني تسبب في وصول المخترقين إلى بيانات خاصة بالمستخدمين.
وذكرت الشركة في بيان لها أن الحادث، الذي اُكتشف في الرابع والعشرين من أبريل الماضي، أدى إلى وصول المخترقين إلى أرقام الهواتف وكلمات المرور المشفرة وبعض معلومات المصادقة لمجموعة من مستخدمي خدمة توقيع المستندات التابعة لها Dropbox Sign، كما تمكن المخترقون من الوصول إلى كافة عناوين البريد الإلكتروني وأسماء المستخدمين في خدمة توقيع المستندات.
وقالت دروب بوكس إنها تعتقد أن الحادث محصور فقط في خدمة Dropbox Sign، ولم تتأثر باقي المنتجات الخاصة بالشركة.
وتحقق الشركة حاليًا في الحادث، وقد أبلغت السلطات القانونية والرقابية والمستخدمين، إذ إنها ملزمة بحكم القانون بالإفصاح عن أي اختراقات أمنية قد تتعرض لها كما هو الحال مع باقي الشركات والمؤسسات الأمريكية.
وأكدت دروب بوكس أنه لا توجد أدلة على وصول المخترقين إلى البيانات الحساسة في حسابات المستخدمين، مثل معلومات الدفع وبيانات البطاقات البنكية.
وقالت الشركة إن جهودها لمواجهة الحادث مستمرة، وإنها معرضة لبعض المخاطر المرتبطة به، مثل التحقيقات القانونية المحتملة أو المراقبة الرقابية الكبيرة.
ومن الجدير بالذكر أن Dropbox Sign هي خدمة تقدمها شركة دروب بوكس بهدف تسهيل عملية التوقيع الإلكتروني للمستندات عبر الإنترنت، ومن المفترض أنها تتيح للمستخدمين “إمكانية توقيع المستندات الرقمية بشكل آمن وفعّال، دون الحاجة إلى الطباعة والتوقيع يدويًا، مما يوفر الوقت والجهد”.
وكانت الشركة تروج لتلك الخدمة على أنها تعتمد على تقنيات التشفير والأمان لضمان سلامة المعلومات وحمايتها خلال عملية التوقيع والمشاركة.
وأفادت وكالة بلومبرغ بأن دروب بوكس ستكون عرضة لدعوى قضائية جماعية في ولاية كاليفورنيا؛ بسبب “الإهمال المزعوم وانتهاك خصوصية المستهلكين” بعد الحادث الأخير.
تابعنا