Глоба от 500 000 британски лири заради заразен софтуер в магазините на Currys PC World и Dixons Travel

Хакери са източили личните данни от 5390 терминала, а кибератаката е засегнала 14 милиона души

Службата на комисаря по информацията (ICO) съобщи, че е глобила DSG Retail Limited (DSG) с 500 000 британски лири, след като компютърната система за отчитане на продажбите е била компрометирана в резултат на кибератака, засегнала най-малко 14 милиона души.

Разследването на ICO е установило, че хакерът е инсталирал злонамерен софтуер на 5 390 терминала в магазините на DSG’s Currys PC World и Dixons Travel между юли 2017 г. и април 2018 г., като е събирал лични данни през деветмесечния период преди атаката да бъде открита.

Заради недостатъчната защита на системата хакерите са имали неоторизиран достъп до 5,6 милиона за разплащателни карти, използвани при транзакции, и личната информация на приблизително 14 милиона души, включително пълни имена, пощенски кодове и имейл адреси.

Нарушен е Законът за защита на данните от 1998 г., заради недостатъчните  мерки за сигурност и адекватна защита на личните данни.

През януари 2018 г. ICO глоби Carphone Warehouse , който е част от същата група компании, с 400 000 британски лири за същите пробиви в сигурността.

Според Стив Екерсли, директор на разследванията на ICO, установени са  системни грешки в начина, по който DSG Retail Limited защитава личните данни. Не са взети основни мерки за сигурност, което показва пълно пренебрежение към клиентите, чиято лична информация е открадната. „Нарушенията в случая бяха толкова сериозни, че наложихме максималното наказание съгласно предходното законодателство, но глобата неминуемо щеше да бъде много по-висока според GDPR“, казва Екерсли.

ICO счита, че компрометираните лични данни ще засегнат значително неприкосновеността, заради създадените възможности клиентите да станат уязвими за финансови кражби и измами с идентичност. ICO получава 158 жалби между юни 2018 г. и ноември 2018 г. от клиентите на DSG. Към март 2019 г. компанията съобщава, че близо 3300 клиенти са се свързали директно с тях във връзка с това нарушение на данните.

Можете да споделите: