Usando sistemas blade para reduzir custos e aprimorar a eficiência
Uma empresa de viagens online sediada no Reino Unido foi multado em £ 150,000 sobre uma violação de violação da Lei de Protecção de Dados após a sua codificação "inseguro" supostamente expostos mais de um milhão de registros de clientes para os criminosos virtuais.
Pense W3 Limited foi hackeado em dezembro de 2012, em um ataque que se baseou no que o ICO descrito como codificação "inseguro" no site da sua empresa subsidiária, Essential Travel Ltd. O hacker não identificado por trás do ataque desviado um total de 1.163.996 de crédito e débito registros de cartões (431K e 733K corrente expirado).
"Detalhes do titular do cartão não tinha sido excluída desde 2006 e não houve verificações de segurança ou revisões desde que o sistema foi instalado," de acordo com uma investigação posterior sobre o incidente por cães de guarda de privacidade de dados no escritório do Comissário da Informação (ICO). Pense W3 foi considerado culpado de uma violação "grave" da DPA.
Stephen Eckersley, chefe de fiscalização, disse : "Este foi um lapso desconcertante que deixou mais de um milhão de dados pessoais sensíveis turistas 'expostos a um hacker mal-intencionado.
"A segurança de dados deve ser uma prioridade para qualquer empresa que opera online. Pense W3 Limitada aceita responsabilidade por deixar de manter os dados pessoais de seus clientes seguro; não para testar a sua segurança e não para excluir out-of-date informações ", acrescentou.
O Gabinete do Comissário de Informação fez questão de frisar que não há relação entre a violação e os incidentes de fraude real.
"Nenhuma prova ou confirmação foi recebida que os dados pessoais tem sido usado para transações fraudulentas", o ICO diz The Register. ®
Nenhum comentário:
Postar um comentário