Η Carphone Warehouse δέχτηκε πρόστιμο £ 400 χιλ. για παραβίαση δεδομένων το 2015

Η Carphone Warehouse δέχτηκε πρόστιμο £ 400 χιλ. για παραβίαση δεδομένων το 2015

Η Carphone Warehouse δέχτηκε πρόστιμο £ 400 χιλ. για παραβίαση δεδομένων το 2015.

Ο Βρετανικός οργανισμός Information Commissioner’s Office (ICO) επέβαλε πρόστιμο ύψους 400.000 στερλινών στον διαδικτυακό πωλητή κινητών τηλεφώνων Carphone Warehouse για την αποτυχία της επαρκούς προστασίας των δεδομένων των πελατών της, με αποτέλεσμα να δεχθεί σοβαρή παραβίαση δεδομένων το 2015.

Σύμφωνα με τον ρυθμιστή προστασίας δεδομένων, η επιχείρηση δεν κατάφερε να εφαρμόσει επαρκή υποδομή, να ακολουθήσει σωστές διαδικασίες και να τηρήσει τις απαιτούμενες διαδικασίες προστασίας που περιγράφονται στον νόμο περί προστασίας των δεδομένων, προκειμένου να αποφευχθεί κάποιο καταστροφικό χακάρισμα που έχει ως συνέπεια να εκτεθούν οι προσωπικές πληροφορίες των ανυποψίαστων πελατών της.

Οι απατεώνες στον κυβερνοχώρο μπόρεσαν να μπουν στα συστήματα της εταιρείας και να έχουν πρόσβαση στα προσωπικά δεδομένα εκατομμυρίων πελατών σε μια επίθεση που περιγράφηκε τότε ως “ιδιαίτερα περίπλοκη”.

Η επίθεση αφορούσε περισσότερους από τρεις εκατομμύρια πελάτες και 1.000 υπαλλήλους, με τους επιτιθέμενους να έχουν πρόσβαση σε πληροφορίες όπως ονόματα, ημερομηνίες γέννησης, διευθύνσεις και τραπεζικά στοιχεία.

Η Carphone Warehouse ήταν υπεύθυνη για μια σειρά «συστημικών αδυναμιών» που οδήγησαν στην επίθεση δεδομένων, είπε ο ICO.

Αφού ο ICO έμαθε για την παραβίαση της Carphone Warehouse, ξεκίνησε μια διεξοδική έρευνα για να καταλάβει πώς συνέβη η επίθεση. Συνολικά, ανακάλυψε 11 θέματα.

Η τεχνολογική εταιρεία βασίστηκε σε λογισμικό που ήταν ξεπερασμένο και δεν διέθετε «αυστηρούς ελέγχους» σχετικά με το ποιος θα μπορούσε να αποκτήσει πρόσβαση στα δεδομένα των πελατών. Οι ερευνητές διαπίστωσαν επίσης ότι η εταιρεία βασιζόταν στον ίδιο κωδικό πρόσβασης root για πολλούς διακομιστές.

Η ICO δήλωσε ότι υπήρχαν “διακριτές και σημαντικές ανεπάρκειες στις ρυθμίσεις ασφαλείας” και είπε ότι η επιχείρηση δεν κατάφερε να εφαρμόσει τα βασικά, κοινά μέτρα ασφάλειας.

Είπε ότι ως κύριος υπεύθυνος επεξεργασίας των δεδομένων που κατείχε, η Carphone Warehouse θα έπρεπε να χρησιμοποιήσει τα απαιτούμενα συστήματαγια να συμμορφωθεί με τιςαρχές προστασίας δεδομένων.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας