Dixons Carphone因数据泄露影响1400万人被罚款50万英镑

admin 2021年12月3日13:36:25cnnvd_news评论18 次浏览阅读模式

       一家英国零售商因遭受网络攻击导致黑客获得了1400万人的个人信息,并被信息专员办公室(ICO)处以50万英镑的罚款。

       一项 ICO调查发现,该活动在2017年7月至2018年4月期间处于活动状态–并在 DSG Retail Ltd拥有的Currys PC World和Dixons Travel Stores的 5,390个耕作中安装了恶意软件。

       这使攻击者能够在9个月的时间内收集客户的个人数据,从而导致560万人的信用卡数据被盗。共有1400万人拥有个人信息,其中包括全名,邮政编码,电子邮件地址和不合格的信用查询,这些信息已被网络罪犯访问。

       ICO称,DSG有限公司违反了《 1998年数据保护法》,其“安全安排不力”,并且“未采取适当措施保护个人数据”。

       调查后详细进行的监督包括软件补丁不足,没有防火墙,缺乏网络隔离和例行安全性测试。

       “我们的调查发现DSG Retail Limited保护个人数据的方式出现了系统性故障。这些故障与基本的普通安全措施有关,这非常令人担忧,这表明完全忽略了那些个人信息被盗的客户,”主管Steve Eckersley说道。 ICO的调查。

       该事件发生在通用数据保护法规(GDPR)于2018年5月生效之前,因此罚款必须与当时生效的法规一致。但是ICO明确表示,如果该骇客行为发生在GDPR之下,罚款将更高。

       它说:“这种情况下的违法行为是如此严重,以至于我们根据先前的立法处以最高刑罚,但根据GDPR,罚款将不可避免地要高得多。”

       ICO表示,与违规行为有关的个人数据将“显着影响个人隐私”,并使客户容易遭受身份盗窃和欺诈。

       Eckersley说:“由于数据泄露,这种粗心的数据丢失可能使许多人感到痛苦,”

       但是,在向ZDNet发布的一份声明中,Dixons Carphone首席执行官Alex Baldock表示:“我们没有确凿的证据表明任何客户因此遭受欺诈或财务损失。”

       他补充说:“我们对先前曾挑战并继续存在争议的ICO的一些主要发现感到失望。我们正在详细研究他们的结论,并考虑我们的上诉理由。”

       该公司表示,此后已经升级了其检测和响应功能,并在信息安全方面进行了“大量”投资。

       在2018年1月,与Dixons Carphone属于同一公司集团的Carphone Warehouse 因类似的安全漏洞被罚款,该漏洞在2015年导致数据泄露。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:36:25
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/641.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: