Avast, Data Skandalı Nedeniyle Para Cezası Aldı

Dünyanın en büyük siber güvenlik şirketlerinden Avast, 2020 yılında ortaya çıkan skandalın akabinde para cezasına çarptırıldı. Tüketici haklarını müdafaaya odaklanan İspanyol NGO Facua, şikâyetleri sonucunda şirkete ceza kesilmesini sağladı.

NGO Facua, kuruma Avast’ın özel tarama datalarını ve bireylerin kimliğini gösteren bilgileri izinsiz ve yetkisiz bir halde topladığını bildirdi. Bu bilgiler ortasında Google Maps pozisyonları, GPS koordinatları, YouTube’da izlenen görüntüler, LinkedIn profilleri ve hatta Google aramaları dahi yer alıyordu.

Avast’a 14,9 milyon dolar para cezası kesildi:

İlk etapta İspanya’da açılan dava, daha sonra Çekya’ya taşındı. Şekya idaresi, Avast’ın Avrupa’nın Genel Data Müdafaa Tüzüğü’ne (GDPR) aykırı faaliyetler gerçekleştirdiğine hükmederek 14,9 milyon dolarlık para cezası kesti. Karar şimdi uygulamaya konmadı.

Neler yaşanmıştı?

Avast’ın data ihlali, şirketin geliştirdiği antivirüs yazılımlarından bağımsız idi. Data ihlali, Jumpshot isimli pazarlama analitik aracında gerçekleşti. Skandalın birinci ortaya çıktığı günlerde ayrıntıları sizlere aktarmıştık:

Avast, yaşanan olayların akabinde Ocak 2020’de Jumpshot’ın fişini çekti. Şirket, bilgileri korumak için en yüksek düzeyde efor göstereceğini de açıklamıştı.