Nul
Wikimedia Commons
Carphone Warehouse is geslagen met een £400,000 boete voor een inbreuk op gegevens die hebben geleid tot de diefstal van informatie van miljoenen klanten.
Op woensdag, de BRITSE Information Commissioner ‘ s Office (ICO) zei van de boete is een van de grootste uitgegeven in de gegevens waakhond van de geschiedenis.
In 2015, Carphone Warehouse zei dat een schending van de beveiliging had geleid tot de diefstal en de blootstelling van gevoelige, persoonlijke informatie van maximaal 2,4 miljoen klanten.
Echter, een onderzoek bleek dat de security incident eigenlijk toegestaan ongeautoriseerde toegang tot de gegevens van meer dan drie miljoen klanten en circa 1.000 medewerkers.
De namen, adressen, datum van geboorte, burgerlijke staat en historische betalingsgegevens van klanten gestolen werden, naast de namen, telefoonnummers, postcodes en registratie van auto ‘ s details van de medewerkers.
De “geavanceerde cyberaanval” trok de aandacht van het ICO, die zei: “de persoonlijke gegevens betrokken zijn, zou een aanzienlijke invloed hebben op de particuliere levenssfeer, het achterlaten van hun gegevens op het risico van misbruik wordt gemaakt.”
Volgens de agency, de BRITSE mobiele apparaat retail reus aanpak voor de beveiliging van gegevens ontoereikend was en Carphone Warehouse had gefaald te nemen “passend werk” om de gegevens te beschermen-een ernstige schending van de Data Protection Act van 1998.
De gegevens die inbreuk opgetreden als de cyberattackers waren in staat om te verkrijgen van inloggegevens door WordPress software die niet up-to-date en gepatcht tegen de kwetsbaarheden.
Carphone Warehouse heeft ook geen van de andere software up-to-date is en niet het uitvoeren van regelmatige security tests. Het bedrijf is ook niet identificeren en te zuiveren historische gegevens goed — dat betekent dat de onderneming kan hebben bijgehouden informatie over het bestand zonder oorzaak.
“Een bedrijf als grote, goed uitgeruste en opgericht als Carphone Warehouse, moet het actief beoordelen van de beveiliging van gegevens, systemen en het waarborgen van systemen zijn robuust en niet kwetsbaar voor dergelijke aanvallen,” zei Commissaris voor Informatie Elizabeth Denham. “Carphone Warehouse moet worden op de top van zijn spel als het gaat om cybersecurity, en het is over, dat de systematische fouten die we gevonden in verband met rudimentaire, gemeengoed maatregelen.”
Zie ook: CoffeeMiner kaapt openbare Wi-Fi-gebruikers’ browsersessies naar mijn cryptocurrency
Er zijn geen gevallen gemeld van klant of personeel, informatie, sales of misbruik-to-date en de onderneming heeft vastgesteld dat “sommige” van de problemen die door het ICO.
Echter, met de wet bescherming persoonsgegevens is ingesteld om te worden harder in de UK met de invoering van de General Data Protection Regulation (GDPR), die vereist dat de bescherming door het ontwerp, de Carphone Warehouse, — en elk bedrijf in de land — nodig om het beter te doen dan fix “sommige” problemen in de toekomst te vermijden boetes.
“Er zijn altijd pogingen om de schending van organisaties’ – systemen en de cyber-aanvallen worden steeds vaker als tegenstanders meer bepaald,” Denham toegevoegd. “Maar bedrijven en overheden nodig om serieuze stappen om de beveiliging van systemen, en nog belangrijker, klanten en medewerkers.”
Vorige en aanverwante dekking
Satori IoT botnet malware code weggegeven voor de Kerst Adobe patches informatie lekken kwetsbaarheid Wilde de Veiligheid opgepikt door Threatcare
Verwante Onderwerpen:
Verenigd Koninkrijk
Beveiliging TV
Data Management
CXO
Datacenters
0