Zero
Wikimedia Commons
Carphone Warehouse è stato schiaffeggiato con una 400.000 sterline di multa per una violazione dei dati che ha portato al furto di informazioni appartenenti a milioni di clienti.
Il mercoledì, il regno UNITO Information commissioner’s Office (ICO) ha detto che la multa è uno dei più grandi emesso in data watchdog storia.
Nel 2015, Carphone Warehouse ha detto che una violazione dei dati ha portato al furto e l’esposizione di informazioni personali sensibili appartenenti a fino a 2,4 milioni di clienti.
Tuttavia, un’indagine ha rivelato che l’incidente di sicurezza effettivamente consentito l’accesso non autorizzato ai dati di oltre tre milioni di clienti e circa 1.000 dipendenti.
I nomi, indirizzi, date di nascita, stato civile e storico dati della carta di pagamento dei clienti sono stati rubati al fianco di nomi, numeri di telefono, codici di avviamento postale di auto e dettagli di registrazione personale.
Il “sofisticato attacco” ha attirato l’attenzione di ICO, che, ha detto, “i dati personali in questione incidere in maniera significativa la privacy delle persone, lasciando i propri dati a rischio di abuso.”
Secondo l’agenzia, il regno UNITO dispositivo mobile gigante di vendita al dettaglio approccio alla sicurezza dei dati è stata inadeguata e Carphone Warehouse non era riuscito a prendere “misure adeguate” per proteggere i dati-e una grave violazione della Legge sulla Protezione dei Dati del 1998.
La violazione dei dati si è verificato come il cyberattackers sono stati in grado di ottenere le credenziali di accesso tramite WordPress software che non è stato mantenuto up-to-data e la patch contro le vulnerabilità.
Carphone Warehouse non è riuscito a mantenere altri software up-to-date e di non effettuare regolari test di sicurezza. La società, inoltre, non identificare ed eliminare dati storici correttamente, il che significa che l’azienda potrebbe avere mantenuto informazioni sul file senza causa.
“Una società di grandi dimensioni, dotato di risorse adeguate, e stabilito come Carphone Warehouse, dovrebbe essere attivamente valutare i suoi dati, sistemi di sicurezza, e garantire sistemi robusto e non vulnerabili a questi attacchi”, ha detto Informazioni Commissario Elisabetta Denham. “Carphone Warehouse deve essere al top del suo gioco quando si tratta di sicurezza informatica, ed è riguardo che le carenze sistemiche abbiamo trovato relative al rudimentale, banale misure”.
Vedi anche: CoffeeMiner dirotta il Wi-Fi pubblico di navigazione degli utenti sessioni di miniera cryptocurrency
Ci sono stati segnalati casi di clienti o personale di vendita o di abuso di data e la società ha fissato in “alcuni” dei problemi evidenziati da ICO.
Tuttavia, con norme di protezione dei dati diventerà più dura nel regno UNITO, con l’introduzione del Regolamento Generale sulla Protezione dei Dati (GDPR), che ha bisogno di protezione dal design, Carphone Warehouse — e tutte le altre società del paese-sarà necessario fare di meglio correggere “alcuni” problemi per evitare in futuro le multe.
“Ci saranno sempre i tentativi di violazione delle organizzazioni e sistemi di cyber-attacchi sono sempre più frequenti gli avversari diventano più determinato,” Denham aggiunto. “Ma le aziende e gli enti pubblici devono prendere seri provvedimenti per proteggere i sistemi e, soprattutto, i clienti e i dipendenti.”
Precedente e relativa copertura
Satori IoT botnet codice malware regalato per Natale Adobe patch di perdita di informazioni vulnerabilità Selvaggio di Sicurezza presi di mira dai Threatcare
Argomenti Correlati:
Regno Unito
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0