Dataintrång lämnar hundratals POS enheter som är infekterade med skadlig kod
Nästan 140 barer, restauranger och caféer över hela USA har haft POS-system är infekterade med skadlig kod.
Mermaids STORBRITANNIEN har bett om ursäkt för en “oavsiktlig” dataintrång som utsätts för privata meddelanden mellan välgörenhet och föräldrar av kön variant och transpersoner barn.
Som först rapporterades av the Sunday Times förra veckan, över 1 000 sidor av konfidentiella e-postmeddelanden som har läckt ut på nätet, bland annat “intima detaljer om utsatta ungdomar att det [välgörenhet] syftar till att hjälpa.”
De brev, som skickas mellan 2016 och 2017, också innehöll uppgifter om namn, adress och telefon nummer för dem att nå ut till välgörenhet.
När data överträdelser sker, är det ofta så att cyberattackers infiltrera interna nätverk och stjäla information — och denna data kan komma att publiceras på nätet eller säljs i underground forum.
Men i Mermaids UK: s fall att materialet helt enkelt hade laddats upp på nätet och kan nås bara genom att skriva i “Mermaids” och den BRITTISKA välgörenhetsorganisationen numret som är tilldelat till gruppen.
Efter att ha blivit varnad av läckage på fredag, välgörenhet bort innehållet från allmänheten.
CNET: Black Hat avbryter Rep. Kommer Hurd: s rubrik tal efter Twitter-backlash
I ett uttalande, Sjöjungfrur STORBRITANNIEN kallas dataintrång “oavsiktliga” och framhåller att det inte finns några belägg för känsliga material missbrukas.
Mermaids sade den läcka som deltar cirka 1,100 e-post mellan chefer och förvaltare, snarare än den korrespondens som privata användare, enligt BBC. En talesman sade att de register som inte var relaterade till “Mermaids service användare skicka e-post till varandra och till deras e-post och privata korrespondens är tillgänglig för en utomstående publik.”
Välgörenhet tillade att den e-post som härrörde från en “egen grupp” och “information kunde inte hittas om inte den person som de söker efter information var redan medveten om att information kan hittas.” (Med tanke på publiceringen kunde hitta information genom en enkel online-sökning, men denna ståndpunkt kan inte vara helt korrekt.)
UK Information Commissioner ‘ s Office (ICO) har informerats, ett steg nu krävs i ljuset av den Allmänna uppgiftsskyddsförordningen (GDPR) lagstiftning, som infördes i och med 2018.
TechRepublic: Magecart attack: Vad det är, hur det fungerar, och hur man kan förhindra det
Enligt villkoren i GDPR, organisationer nu måste vara snabb när det gäller rapportering av överträdelser och de bör vara att det finns brister i fråga om skyddet av personuppgifter och säkerhet, höga böter kan utfärdas. Varje security incident bedöms från fall till fall.
Sirenen har också kontaktat de berörda familjerna, tillsammans med intressenter och Välgörenhet Kommissionen.
Se även: Har jag Varit Pwned: Det är dags att växa upp och lukta förvärvet potential
“Mermaids ber om ursäkt för de brott,” välgörenhet läggas till. “Även om vi har agerat snabbt och grundligt, vi är ledsna. Vid tiden för 2016 — 2017, Sjöjungfrur var en mindre men växande organisation. Mermaids nu har den interna processer och tillgång till teknisk support, vilket bör innebära att sådana brott inte kan nu ske.”
Tidigare och relaterade täckning
EFF ber för JUSTITIEDEPARTEMENTET ansträngningar för att bryta Facebook-kryptering för att vara offentlig
Outlaw hackare tillbaka med cryptocurrency mining botnet
Europol visar cryptocurrency brott i ett spel
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter