Dataintrång lämnar hundratals POS enheter som är infekterade med skadlig kod
Nästan 140 barer, restauranger och caféer över hela USA har haft POS-system är infekterade med skadlig kod.
Graviditet club Bounty UK Limited har fått böta £400,000 för olagligt att dela och sälja information som hör till 14 miljoner individer utan deras uttryckliga medgivande.
Den fina infördes av det BRITTISKA data protection vakthund, Information Commissioner ‘ s Office (ICO).
Personuppgifter som rör graviditet, nyblivna mammor, mammor-till-vara, och födelse datum & sex av barnen var gemensam.
ICO sade de uppgifter som samlades in från de som var “potentiellt sårbara.”
Information samlades in genom registrering av medlemskap i både klubbens hemsida och mobilapplikation, samt av sjukhuset bedsides nyblivna mödrar genom varor och hävdar kort, gratis prover, och kuponger.
CNET: Data överträdelser kan sucker-punch dig. Förbereda för att slå tillbaka
ICO startade en utredning om Bounty och fann att företaget var inte bara att samla in data för de ändamål för klubben. Bounty var, i själva verket, som också fungerar som en data mäklare tjänst som tillhandahållit denna information till tredje part för direkt elektronisk marknadsföring.
ICO säger att mellan juni och April 2017 2018, 34,4 miljoner poster var olagligt delade med 39 organisationer, inklusive Acxiom, Equifax, Symboler, och Himlen.
Det är inte olagligt att vara en data mäklare på ett sådant sätt, men det är olagligt både under Data Protection Act 1998 och EU: s Allmänna uppgiftsskyddsförordningen att felaktigt dela personuppgifter utan tydliga, explicita användarens samtycke.
Bounty ‘ s online privacy meddelanden hade en “någorlunda tydlig beskrivning” av grupper som information kan delas med, men STORBRITANNIEN vakthund noteras att ingen av de fyra största deltagarna nämndes.
TechRepublic: 5 bästa chefer lösenord för Android
Steve Eckersley, ICO: s Chef för Utredningar, märkesvaror företagets data hantering som “vårdslös” samt “att visas[s] har varit motiverade av ekonomisk vinning.”
Bounty inte längre fungerar som en data förmedling tjänst, har slutat praktiken i April 2018. Graviditeten club “erkände” ICO: s resultat och har nu gjort ändringar i sin datainsamling och hantering modeller.
Se även: Heathrow Flygplats böta £120,000 över USB-brott debacle
Dessutom, Bounty nu håller färre poster och har slutat med alla relationer med uppgifter mäklare, rapporterar BBC. En oberoende data specialist är på grund av att anlitas för att utföra en årlig undersökning för att se till att Bounty inte passera linje när det kommer till användarnas personuppgifter och integritet igen.
Tidigare och relaterade täckning
Om böter på £900,000 av BRITTISKA, holländska integritet tillsynsmyndigheter över 2016 dataintrång
Matrix.org hacka krafter servrar är offline, krypterade chatt historia förlorade
AeroGrow avslöjar dataintrång, kort skumma malware skulden
Relaterade Ämnen:
Förenade Kungariket
Säkerhet-TV
Hantering Av Data
CXO
Datacenter