Bruddet blade hundredvis af POS-enheder inficeret med malware
Næsten 140 barer, restauranter og caféer over hele USA har haft POS systemer er inficeret med malware.
Graviditet Bounty club UK Limited er blevet idømt en bøde på £400,000 for ulovligt at dele og sælge oplysninger, der hører til 14 millioner personer uden deres udtrykkelige samtykke.
Bøden blev pålagt af den BRITISKE data protection vagthund, the Information Commissioner ‘ s Office (ICO).
Personlige data i forbindelse med graviditet, mødre, mødre-til-være, og fødselsdatoer & sex af børn blev delt.
Den ICO sagde data blev indsamlet fra dem, der var “potentielt sårbare.”
Oplysninger blev indsamlet gennem registrering af medlemskab i både klubbens hjemmeside og mobil-anvendelse, såvel som af hospitalet bedsides af nye mødre gennem merchandise hævder, kort, gratis prøver, og gavekort.
CNET: brud på datasikkerheden kan sucker-punch dig. Forberede sig på at kæmpe tilbage
Den ICO iværksat en undersøgelse af Bounty og fandt, at selskabet var ikke bare indsamle data til de formål, der er i klubben. Bounty var, i virkeligheden, også fungerer som et data mægler service, som har leveret disse oplysninger til tredjeparter til direkte elektronisk markedsføring.
Den ICO siger, at mellem juni 2017 og April 2018, er 34,4 millioner plader var ulovligt delt med 39 organisationer, herunder Acxiom, Equifax, Kendetegn, og Himlen.
Det er ikke ulovligt at være en data mægler på en sådan måde, men det er ulovligt i henhold til både Data Protection Act 1998 og EU ‘ s Generel Forordning om databeskyttelse forkert at dele personlige data uden klare, eksplicitte brugerens samtykke.
Bounty ‘ s online privacy bekendtgørelser, der havde en “rimelig klar beskrivelse” af grupper, at information kan blive delt med, men den BRITISKE vagthund bemærkes, at ingen af de fire største deltagerne blev nævnt.
TechRepublic: 5 bedste password ledere til Android
Steve Eckersley, ICO ‘ s Direktør for Undersøgelser, mærkevarer virksomhedens data håndtering som “ligegyldig” og “synes[s] at have været motiveret af økonomisk gevinst.”
Bounty ikke længere fungerer som en data broking tjeneste, efter at have stoppet den praksis, der i April 2018. Graviditeten club “erkendt” ICO ‘ s resultater og har nu lavet ændringer til sine data indsamling og håndtering af modeller.
Se også: Heathrow Lufthavn idømt en bøde på £120,000 over USB-data, brud sammenbrud
Hertil kommer, at Bounty nu holder færre poster, og har afsluttet alle relationer med data mæglere, BBC rapporter. En uafhængig data specialist er grund til at være hyret til at udføre en årlig undersøgelse for at sikre, at Dusøren ikke krydser den linje, når det kommer til brugernes data og privatlivets fred igen.
Tidligere og relaterede dækning
Uber en bøde på £900,000 af BRITISKE, hollandske privatliv tilsynsmyndigheder i 2016 data, brud
Matrix.org hack styrker servere offline, bliver krypteret chat-historie tabt
AeroGrow videregiver data, brud, kort skumme malware skylden
Relaterede Emner:
Det Forenede Kongerige
Sikkerhed-TV
Data Management
CXO
Datacentre