اختراق كبير للبيانات في مكتب الحماية المالية للمستهلك (CFPB) التي كشفت عن معلومات أكثر من 250.000 مستهلك في وقت سابق من هذا العام، أثارت رد فعل من مؤسسة فكرية تتطلع إلى مساءلة هيئة الرقابة.
ال علمت CFPB بالانتهاك في فبراير/شباط، والتي تضمنت قيام أحد موظفي الوكالة بإرسال جداول بيانات بأسماء وأرقام متعلقة بالمعاملات لحسابات حوالي 256 ألف مستهلك في مؤسسة واحدة، بالإضافة إلى معلومات إشرافية سرية لأكثر من 40 مؤسسة مالية، إلى حساب بريدها الإلكتروني الشخصي. ولم يعد الموظف يعمل لدى CFPB، وأحالت الوكالة الأمر إلى المفتش العام الذي يقوم بالتحقيق.
ردًا على الاختراق، أطلق معهد السياسة العامة الجنوبي الغربي (SPPI) حملة تسمى مكتب حماية المستهلكين الماليين، والتي تصف مهمتها بأنها “حماية المستهلكين الأمريكيين من مكتب الحماية المالية للمستهلك”.
قال باتريك برينر، مؤسس ورئيس معهد السياسة العامة الجنوبي الغربي، لـ FOX Business أن الحملة تهدف إلى جمع قصص المستهلكين الذين تأثروا بانتهاك قانون CFPB: “نود أن يأتي الأفراد إلينا ليخبروا قصصهم حتى نتمكن من “يمكننا الجمع بين كل هذه القصص في رواية مناسبة يمكننا نقلها إلى الجمهور الأمريكي ككل كآلية مساءلة لمحاسبة CFPB وضمان عدم تكرار مثل هذا الظرف مرة أخرى.”
المحكمة العليا تنظر في قضية يمكن أن تحدد مصير CFPB
وقال برينر: “أعتقد أن CFPB أساء إدارة هذا الفشل الذريع برمته، وهذا ضرر كبير للمستهلك الأمريكي الذي تم تكليفهم بحمايته”. واقترح أن يقوم المستهلكون الذين تم إخطارهم من قبل CFPB بأن معلوماتهم متورطة في الانتهاك بمراقبة تقاريرهم الائتمانية وأشاروا إلى أنه يجب عليهم القيام بذلك لعدة سنوات لأن الجهات الفاعلة الشريرة التي تستغل خروقات البيانات قد تنتظر وقتها قبل أن تتطلع إلى الاستفادة من المعلومات حصلوا عليها.
وقال: “إن مثل هذه خروقات البيانات شائعة جدًا، ونتيجة لخرق البيانات، فإن المستهلكين – ليس في المستقبل القريب، ولكن من المحتمل بعد ثلاث سنوات، سيتعرضون لطلبات احتيالية للحصول على الائتمان”. . “ما نراه عادة في قطاع الأمن السيبراني هو أن هناك فترة انتظار.”
دعا بايدن المجموعات المؤيدة للنمو إلى سحب قاعدة الرسوم المتأخرة لـ CFPB
وفي أعقاب الانتهاك، يقول CFPB أنها أكملت عملية إخطار المستهلكين والمؤسسات التي تم الكشف عن معلوماتها. وبعد التشاور مع تلك المؤسسات، خلصت إلى أنه لا يمكن استخدام المعلومات المخترقة للوصول إلى حساب المستهلك أو ارتكاب سرقة الهوية، وأنه لم يتم الكشف عن أرقام الضمان الاجتماعي أو تواريخ الميلاد.
وقال متحدث باسم CFPB لـ FOX Business: “إن CFPB يأخذ خصوصية البيانات على محمل الجد، والنقل غير المصرح به للبيانات الشخصية والسرية أمر غير مقبول على الإطلاق”.
وأضاف CFPB أنه ليس على علم بأي حالات لسرقة الهوية ناجمة عن سرقة الموظف السابق للبيانات.
وبعد الإعلان عن الاختراق هذا الربيع، أعضاء الكونغرس بما في ذلك رئيس لجنة الخدمات المالية بمجلس النواب باتريك ماكهنري، RN.C.، وعضو التصنيف في اللجنة المصرفية بمجلس الشيوخ تيم سكوت، RS.C.، أثاروا مخاوف بشأن قدرة CFPB على جمع معلومات التعريف الشخصية للمستهلكين وحمايتها بشكل مناسب.
