Data breach bladeren honderden POS eenheden geïnfecteerd met malware
Bijna 140 bars, restaurants en winkels van de koffie in de VS hebben gehad kassasystemen met malware geïnfecteerd.
Zwangerschap club Bounty UK Limited is een boete van £400,000 voor het illegaal delen en verkopen van informatie die tot 14 miljoen personen zonder hun uitdrukkelijke toestemming.
De boete werd opgelegd door de BRITSE data protection waakhond, de Information Commissioner ‘ s Office (ICO).
De persoonlijke gegevens met betrekking tot de zwangerschap, de nieuwe moeders en moeders-to-be, en de geboortedatum en het geslacht van de kinderen werden gedeeld.
De ICO zei de gegevens verzameld van degenen die “potentieel kwetsbaar.”
Informatie werd verzameld door middel van het lidmaatschap van de registratie in zowel de club op de website en mobiele applicatie, alsmede door het ziekenhuis bedsides van nieuwe moeders via de koopwaar te beweren kaarten, gratis monsters, en waardebonnen maken.
CNET: Data-inbreuken kan sucker-punch. Voor te bereiden om terug te vechten
Het ICO een onderzoek gestart naar Bounty en vond dat het bedrijf was niet alleen het verzamelen van gegevens voor de doeleinden van de club. Bounty was in feite ook als een data broker-service die verstrekt deze informatie aan derden voor directe elektronische marketing doeleinden.
De ICO zegt dat tussen juni 2017 en April 2018, 34,4 miljoen records illegaal werden gedeeld met 39 organisaties zoals Acxiom, Equifax, Aanduidingen en Lucht.
Het is niet illegaal om een data broker op deze manier, maar het is illegaal onder de Data Protection Act 1998 en de Algemene EU-Verordening gegevensbescherming foutief delen van uw persoonlijke gegevens zonder duidelijke, expliciete toestemming van de gebruiker.
Bounty ‘ s online privacy mededelingen had een “redelijk duidelijke beschrijving” van groepen die informatie kan worden gedeeld met, maar de BRITSE waakhond opgemerkt dat geen van de vier grootste deelnemers werden genoemd.
TechRepublic: 5 beste wachtwoord managers voor Android
Steve Eckersley, ICO Directeur van Onderzoek, het merk van de firma gegevens omgaan als “onzorgvuldig” en “verschijnen[s] zijn ingegeven door financieel gewin.”
Premie treedt niet langer op als een data-broking service, na het stoppen met de praktijk in April 2018. De zwangerschap club “erkend” de ICO ‘ s bevindingen en nu hebben gemaakt veranderingen te verzamelen van gegevens en het hanteren van modellen.
Zie ook: Heathrow Luchthaven een boete van £120,000 via USB data breach-debacle
Daarnaast Bounty houdt nu minder records en eindigde alle relaties met gegevens makelaars, aldus de BBC. Een onafhankelijke data specialist is te wijten aan worden ingehuurd voor het uitvoeren van een jaarlijkse enquête om ervoor te zorgen dat de Premie niet over de lijn als het gaat om gegevens van de gebruiker en privacy weer.
Vorige en aanverwante dekking
Uber boete van £900,000 door BRITSE, nederlandse privacy-toezichthouders over 2016 data-inbreuk
Matrix.org hack krachten servers offline, gecodeerd chat geschiedenis verloren
AeroGrow ontsluit data inbreuk, de kaart van het afromen van de malware schuld
Verwante Onderwerpen:
Verenigd Koninkrijk
Beveiliging TV
Data Management
CXO
Datacenters