Dixons Carphone因网络攻击破坏了至少1400万人的数据而被罚款50万英镑。
对这家电子零售商的调查发现,在2017年7月至2018年4月之间,攻击者在其Currys PC World和Dixons Travel Stores的5,390个货柜中安装了恶意软件。
信息专员办公室(ICO)表示,该恶意软件在被发现之前已经收集了九个月的个人数据。
在周四发布的一份声明中,ICO表示,该公司未能保护其系统,导致未授权访问交易中使用的560万张支付卡详细信息以及大约1400万人的个人信息。这包括内部服务器的全名,邮政编码,电子邮件地址和不合格的信用检查详细信息。
根据ICO的说法,Dixons Carphone违反了1998年《数据保护法》,其安全性安排欠佳,没有采取足够的步骤来保护个人数据。
牛逼的调查,他ICO主任史蒂夫·埃克斯利说,监督部门发现“系统性失灵”的公司保障个人数据的方式。
他说:“这些故障与基本的,普通的安全措施有关,这使他们完全忽略了那些个人信息被盗的客户。”
“此案中的违法行为是如此严重,以至于我们根据先前的立法施加了最高刑罚,但根据GDPR,罚款将不可避免地要高得多。”
^ h广告引入GDPR后的数据泄露发生后,ICO本来能够最大年度全球总收入的4件套精品公司。以迪克森公司(Dixon's)为例,这个数字可能已达到约4亿英镑。
DSG系统中的漏洞使客户容易受到盗窃并识别欺诈。在2018年6月至11月之间,总共进行了158次投诉。到2019年3月,已经进行了3,300起投诉。
Eckersley先生说:“我们认识到网络攻击正变得越来越频繁,但是组织依法有责任采取严格的安全措施来保护系统,最重要的是保护人们的个人数据。”
Dixons Carphone首席执行官Alex Baldock为该泄露事件道歉,但表示没有“确凿证据”表明客户遭受欺诈或财务损失。
我们立即展开了调查,增加了额外的安全措施并遏制了这一事件。”
“我们及时通知了监管机构和警察,并与所有客户进行了沟通。”
Baldock先生还表示,该公司正在审查ICO的结论并考虑上诉。
他说:“我们对以前曾挑战并继续存在争议的ICO的一些主要发现感到失望,”
Ť他ICO罚款Carphone Warehouse公司£400,000,同一公司集团的一部分,去年一月为类似的安全漏洞。