Nul
Wikimedia Commons
Carphone Warehouse er blevet slået med en £400,000 bøde for brud på datasikkerheden, som førte til, at tyveri af information, der tilhører millioner af kunder.
På onsdag, den BRITISKE Information Commissioner ‘s Office (ICO) sagde, at de fine er en af de største, der er udstedt i data vagthund’ s historie.
I 2015, Carphone Warehouse sagde, at bruddet havde ført til tyveri og eksponering af følsomme, personlige oplysninger, der tilhører op til 2,4 millioner kunder.
Men en undersøgelse viste, at security incident faktisk gjort det uautoriseret adgang til data over tre millioner kunder, og omkring 1.000 medarbejdere.
Navne, adresser, fødselsdato, ægteskabelig status og historiske betalingskort for kunder blev stjålet sammen med de navne, telefonnumre, postnumre og bil registrering af oplysninger om ansatte.
“Sofistikerede cyberangreb” tiltrukket sig opmærksomhed i ICO, som sagde, “de personlige data, der er involveret i høj grad ville påvirke den enkeltes privatliv, når de forlader deres data i fare for at blive misbrugt.”
Ifølge agenturet, UK mobile enhed detail-gigant ‘ s tilgang til data-sikkerhed har været utilstrækkelige, og Carphone Warehouse havde undladt at tage “de nødvendige skridt” for at beskytte data — en alvorlig overtrædelse af Data Protection Act af 1998.
De data, brud fandt sted, da den cyberattackers var i stand til at få login-legitimationsoplysninger via WordPress software, som ikke blev holdt up-to-date og lappet mod sårbarheder.
Carphone Warehouse også undladt at holde andre programmer up-to-date og ikke foretage regelmæssig sikkerhedstest. Selskabet heller ikke kan identificere og rense historiske data korrekt-hvilket betyder, at virksomheden kan have holdt oplysninger om fil uden grund.
“En virksomhed, som stort, veludrustet, og der er etableret som Carphone Warehouse, skal have været aktivt vurdering af sine data sikkerhed-systemer, og sikre systemer, der var robust og ikke er sårbar over for sådanne angreb,” sagde Information Commissioner Elizabeth Denham. “Carphone Warehouse bør være på toppen af sit spil, når det kommer til cybersecurity, og det er bekymrende, at den systemiske fejl, vi har fundet, der er relateret til rudimentære, banale foranstaltninger.”
Se også: CoffeeMiner kaprer offentlige Wi-Fi-brugere’ browsing sessioner til mine cryptocurrency
Der har ikke været rapporteret om tilfælde af kunde eller ansatte oplysninger salg eller misbrug, og at virksomheden har faste “nogle” af de problemer, der er fremhævet af ICO.
Men med databeskyttelse til at blive hårdere i det forenede KONGERIGE med indførelsen af den Generelle Forordning om databeskyttelse (GDPR), som kræver beskyttelse af design, Carphone Warehouse-og alle andre virksomheder i landet-bliver nødt til at gøre det bedre end fix “nogle” problemer, for at undgå fremtidige bøder.
“Der vil altid være forsøg på at bryde organisationer’ systemer og cyber-angreb er blevet mere hyppige som modstandere bliver mere fast,” Denham tilføjet. “Men virksomheder og offentlige organer, der har brug for at tage alvorlige skridt for at beskytte systemer, og vigtigst af alt, kunder og medarbejdere.”
Tidligere og relaterede dækning
Satori IoT-botnet-malware-kode gives væk til Jul Adobe patches informationslækage sårbarhed Savage Sikkerhed opkøbt af Threatcare
Relaterede Emner:
Det Forenede Kongerige
Sikkerhed-TV
Data Management
CXO
Datacentre
0