Bruddet blade hundredvis af POS-enheder inficeret med malware
Næsten 140 barer, restauranter og caféer over hele USA har haft POS systemer er inficeret med malware.
Havfruer STORBRITANNIEN har undskyldt for en “utilsigtet” data brud, som er udsat private beskeder mellem velgørenhed og forældre til køn variant og transseksuelle børn.
Som først rapporteret af the Sunday Times i sidste uge, over 1.000 sider af fortrolige e-mails blev lækket online, herunder “intime detaljer af de sårbare unge, er det [velgørenhed] har til formål at hjælpe.”
De breve, der er sendt mellem 2016 og 2017, også indeholdt navne, adresser og telefonnumre på dem, at nå ud til velgørenhed.
Når data brud sker, er det ofte tilfældet, at cyberattackers infiltrere interne netværk og stjæle oplysninger — og denne data kan blive offentliggjort på nettet eller sælges i underjordiske fora.
Men i Havfruer UK ‘ s tilfælde, at materialet var simpelthen blevet uploadet til nettet og kan tilgås ved blot at skrive i “Havfruer” og UK charity nummer, der er tildelt til gruppen.
Efter at være blevet advaret af lækage på fredag, velgørenhed fjernet indhold fra offentlig visning.
CNET: Black Hat annullerer Rep. Vil Hurd s overordnede tale efter Twitter modreaktion
I en erklæring, Havfruer STORBRITANNIEN kaldes de data, brud “utilsigtet”, og fastholder, at der ikke er nogen beviser for, at den følsomme materiale, som bliver misbrugt.
Havfruer sagde den læk, der er involveret omkring 1,100 e-mails mellem ledere og fuldmægtige, snarere end den korrespondance af privat brugere, ifølge BBC. En talsmand sagde, at de registreringer, der ikke var relateret til “Havfruer brugerne at maile til hinanden, og deres e-mails og private korrespondance er til rådighed for et eksternt publikum.”
Velgørenhed tilføjede, at de e-mails, stammede fra en “privat-bruger-gruppen” og “oplysningerne ikke kan findes, medmindre den person, der søger efter oplysninger allerede var klar over, at de oplysninger, der kunne findes.” (Overvejer at offentliggørelsen var i stand til at finde information ved hjælp af en simpel online-søgning, men denne holdning er muligvis ikke helt korrekt.)
Den BRITISKE Information Commissioner ‘ s Office (ICO), er blevet informeret, et skridt, der nu efterspørges i lyset af den Generelle Forordning om databeskyttelse (GDPR) lovgivning, der blev indført i 2018.
TechRepublic: Magecart angreb: Hvad det er, hvordan det fungerer, og hvordan man kan forebygge det
I henhold til vilkårene i GDPR, organisationer nu skal være hurtig, når det kommer til rapportering af brud på datasikkerheden, og skulle de blive fundet for let i form af beskyttelse af personoplysninger og sikkerhed, store bøder kan udstedes. Hver sikringsrelateret hændelse er vurderet på en case-by-case basis.
Havfruer har også taget kontakt til de familier, der er ramt, sammen med interessenter og Charity Commission.
Se også: jeg Har Været Pwned: Det er tid til at vokse op og lugte erhvervelse potentiale
“Havfruer undskylder for den krænkelse,” velgørenhed tilføjet. “Selv om vi har handlet hurtigt og grundigt, vi er ked af det. På det tidspunkt — 2016 2017, Havfruer var en mindre, men voksende organisation. Havfruer nu har de interne processer og adgang til teknisk support, som skulle betyde, at sådanne overtrædelser nu ikke forekomme.”
Tidligere og relaterede dækning
EFF anmoder om, at DOJ indsats for at bryde den Facebook-kryptering til at blive offentliggjort
Outlaw hackere vende tilbage med cryptocurrency minedrift botnet
Europol viser cryptocurrency forbrydelser i et spil
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre