La violation de données laisse des centaines de POS unités infecté par des logiciels malveillants
Près de 140 bars, des restaurants et des cafés partout dans les états-unis ont eu POS systèmes infectés par des logiciels malveillants.
La grossesse club Bounty UK Limited a été condamné à une amende de £400 000 illégalement le partage et la vente d’informations appartenant à 14 millions de personnes sans leur consentement explicite.
L’amende a été imposée par le royaume-UNI de protection des données de surveillance, l’Information commissioner’s Office (ICO).
Données à caractère personnel relatives à la grossesse, les nouvelles mères, les mères-à-être, et les dates de naissance et sexe des enfants ont été partagés.
L’ICO a dit que les données ont été recueillies à partir de ceux qui étaient “potentiellement vulnérables.”
Des informations ont été recueillies par le biais de l’adhésion à s’inscrire dans le site web du club et de l’application mobile, ainsi que par l’hôpital chevets des nouvelles mères à travers la marchandise revendiquant des cartes, des échantillons gratuits et bons de.
CNET: les fuites de Données peuvent meunier-vous punch. Se préparer à se battre
L’ICO a lancé une enquête sur le Bounty, et constaté que la société n’était pas simplement de rassembler des données pour les besoins du club. Bounty a été, en fait, également l’exploitation des données par le service broker qui a fourni cette information à des tiers à des fins de direct électronique à des fins de marketing.
L’ICO dit qu’entre juin 2017 et avril 2018, 34,4 millions d’enregistrements ont été illégalement partagé avec 39 organisations, y compris Acxiom, Equifax, les Indices, et le Ciel.
Il n’est pas illégal d’être un des courtiers en données de telle manière, mais il est illégal en vertu de la Loi de Protection des Données de 1998 et de l’UNION européenne Protection des Données Générales du Règlement de mal de partager des données personnelles sans claire, explicite le consentement de l’utilisateur.
Bounty en ligne avis de confidentialité avait une “description suffisamment claire” de groupes que les informations peuvent être partagées, mais le royaume-UNI de surveillance de noter qu’aucun des quatre principaux participants ont été mentionnés.
TechRepublic: 5 des meilleurs gestionnaires de mots de passe pour Android
Steve Eckersley, ICO Directeur des Enquêtes et de marque, de l’entreprise de traitement de données comme “négligent” et “apparaissent[s] d’avoir été motivés par le gain financier.”
Bounty n’agit plus en tant que données de courtage de services, le fait d’avoir arrêté la pratique en avril 2018. La grossesse club “reconnu” par l’ICO conclusions et ont apporté des changements à sa collecte de données et des modèles de gestion.
Voir aussi: l’Aéroport d’Heathrow à une amende de £120,000 sur USB violation de données à la débâcle
En outre, le Bounty garde maintenant de moins en moins de dossiers et a terminé toutes les relations avec les courtiers en données, d’après la BBC. Un indépendant spécialiste de données est due à être embauchés pour effectuer une enquête annuelle pour s’assurer que la Générosité ne pas franchir la ligne quand il s’agit des données de l’utilisateur et de la vie privée de nouveau.
Précédente et de la couverture liée
Uber condamné à une amende de £de 900 000 par le royaume-UNI, le néerlandais de confidentialité, les organismes de réglementation jusqu’en 2016 violation de données
Matrix.org hack forces de serveurs en mode hors connexion, chiffré histoire de chat perdu
AeroGrow communique la violation de données, le clonage de carte les logiciels malveillants blâmé
Rubriques Connexes:
Royaume-Uni
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données