La violazione dei dati, foglie di centinaia di unità POS infettati con il malware
Quasi 140 bar, ristoranti, caffè e negozi di tutti gli stati UNITI hanno avuto POS sistemi infettati con malware.
Sirene regno UNITO ha chiesto scusa per un “involontario” violazione di dati che hanno esposto i messaggi privati tra la carità e i genitori di sesso variante e transgender bambini.
Come prima riportato dal Sunday Times la scorsa settimana, oltre 1.000 pagine di e-mail riservate, erano trapelate online, tra cui “dettagli intimi delle persone vulnerabili i giovani si [carità] cerca di aiuto.”
Le lettere, inviate tra il 2016 e il 2017, conteneva anche i nomi, indirizzi e numeri di telefono di coloro che per raggiungere la carità.
Quando le violazioni di dati si verifica, è spesso il caso che cyberattackers infiltrarsi reti interne e rubare informazioni — e questi dati possono essere pubblicati online o venduti nei forum underground.
Tuttavia, in Sirene regno UNITO, per caso, il materiale è stato semplicemente caricato sul web e potrebbe essere letta semplicemente digitando in “Sirene” e il regno UNITO di carità numero assegnato al gruppo.
Dopo essere stato avvertito della perdita di venerdì, la carità, rimuovere il contenuto dalla vista del pubblico.
CNET: Nero Cappello annulla Rep. Sarà Hurd titolo del discorso dopo Twitter gioco
In una dichiarazione, Sirene regno UNITO chiamato la violazione dei dati “involontaria” e insiste che non c’è alcuna prova del materiale sensibile abusi.
Sirene ha detto che la perdita coinvolto circa 1.100 di e-mail tra dirigenti e amministratori, piuttosto che la corrispondenza da parte degli utenti privati, secondo la BBC. Un portavoce ha detto che il record non erano legate alle “Sirene servizio gli utenti a inviare email a vicenda, e la loro e-mail e corrispondenza privata disponibili a un pubblico.”
La carità ha aggiunto che la e-mail è nato da un “utente privato gruppo” e “l’informazione non può essere trovato, a meno che la persona che la ricerca delle informazioni era già a conoscenza che le informazioni potrebbero essere trovati.” (Considerando che la pubblicazione è stata in grado di trovare le informazioni tramite una semplice ricerca online, tuttavia, questa posizione potrebbe non essere del tutto accurato.)
Il regno UNITO Information commissioner’s Office (ICO) è stato informato, un passo ora richiesti nella luce del Regolamento Generale sulla Protezione dei Dati (GDPR) la normativa, introdotta nel 2018.
TechRepublic: Magecart attacco: Cos’è, come funziona, e come prevenirlo
Sotto i termini della GDPR, le organizzazioni devono essere chiesto quando si tratta di segnalazione di violazioni dei dati, dovrebbero mancare, in termini di sicurezza e protezione dei dati, multe pesanti per essere rilasciato. Ogni problema di sicurezza è considerata caso per caso.
Sirene ha anche contattato le famiglie colpite, a fianco di parti interessate e la Commissione di Carità.
Vedi anche: Sono Stato Pwned: È il momento di crescere e sentire l’odore del potenziale acquisizione
“Sirene scusa per la violazione,” la carità aggiunto. “Anche se abbiamo agito tempestivamente e accuratamente, ci dispiace. Al momento del 2016 — 2017, Sirene è stato un piccolo, ma crescente, di organizzazione. Sirene ora ha i processi interni e l’accesso al supporto tecnico che dovrebbe significare che tali violazioni ora non può verificarsi.”
Precedente e relativa copertura
EFF chiede DOJ gli sforzi per rompere Facebook di crittografia per essere reso pubblico
Fuorilegge hacker di ritorno con cryptocurrency di data mining botnet
Europol si trasforma cryptocurrency crimini in un gioco
Ha un suggerimento? Entrare in contatto in modo sicuro tramite WhatsApp | Segnale a +447713 025 499, o oltre a Keybase: charlie0
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati