ICO罚款Carphone仓库40万英镑 AMD在Las Vegas上有北极星GPU的眼睛 伦敦市长开设班加罗尔办事处,加强与印度企业的环节 网络和物理安全性不可分割 “令人沮丧”在英国缺乏多样性IT劳动力认为广泛的歧视 微软表示,合作对现代工作场所至关重要 5g需要小细胞,所以诺基亚正在透露旱品 十大NVME闪存存储故事2017年 2017年十大商业应用程序故事 andromeda?了解Android-Chrome OS婚姻 Cisco在会议服务器中修补关键身份验证缺陷 新的Microsoft支持计划废弃十年承诺 经营转型被证明是网络安全支出的催化剂 即将到来的累积更新unnerve Windows补丁专家 金融服务CIO在数字焦点平均值 优步确认在泄露掩订后的消费者信任 Microsoft Dynamics 365不会便宜,泄露的细节表明 Twitter接近140字符限制的松动抓住 梅格惠特曼作为HPE首席执行官逐步下降 ee在驱动器中提高移动用户的“4G”时间 曼彻斯特大学推出城市健身应用 三星Galaxy Note 7 Recall的解剖学 PCS的实力导致英特尔提高Q3收入指导 新的立法旨在防止美国投票系统被攻击 谷歌投资100万英镑,以帮助培训英国计算教师 第一个女性Capgemini英国学徒毕业 希思罗机场探测安全文件泄漏 为什么与幻影苹果-Mclaren Supercar有这么多迷恋 报告称,2018年可能是关键基础设施袭击的一年 牛津和剑桥俱乐部为时间和出勤率架子架子 东安格利亚大学调查了另一个数据泄漏 小提琴,仍在推闪光速度,看起来云 Cerber Ransomware杀死数据库连接以访问重要数据 自动驾驶汽车不会让我们更加富有成效 越野车Windows 7累积更新?微软说,告诉我们 在澳大利亚的超级计算之旅 普京否认任何俄罗斯对美国选举黑客攻击的兴趣 一半的英国消费者不信任具有个人数据的公司 KB 3185911加快Windows 7扫描以进行更新 Tech Nordic Appocates将跨境合作带到赫尔辛基 最高法院将在星期二拒绝苹果赔偿 Windows 10增长来尖叫停止 英国仅在数字公共服务方面平均值 全球金融监管机构建议监测AI的使用 GDPR影响复杂,专家警告 新加坡轻拍AI在工业转型中 被盗的窥探补丁KB 2952664重新出现 Ofcom以超过5G频谱的移动网络运营商击败法律挑战 三星购买VIV实验室挑战谷歌助理 为航空公司票务欺诈近200被逮捕
您的位置:首页 >大数据 >

ICO罚款Carphone仓库40万英镑

信息专员办公室(ICO)已被罚款Carphone Warehouse£400,000,在2015年数据违约中公布了1000万客户和1000名员工。

2016年10月,谈话还发布了罚款,然后纪录罚款,2015年的Thecyber攻击罚款400,000英镑,以超过15万名客户的个人信息,而且,ico在2017年8月的少数几个月后,ICO罚款还有100,000英镑,未能以客户的数据为止。

根据ICO,Carphone仓库的个人数据在2015年在网络攻击中暴露,因为公司未能保护数据免受未经授权的访问。

受损的客户数据包括名称,地址,电话号码,出生日期,婚姻状况,以及超过18,000以上的客户,历史付款卡详细信息。

还暴露了一些Carphone仓库员工的记录,包括名称,电话号码,邮政编码和汽车登记。

在确定货币罚款时,ICO认为所涉及的个人数据将大大影响幸免的隐私,使其数据受到被滥用的风险。

信息专员Elizabeth Denham表示,一家公司大大资源并确定为Carphone仓库,应该积极地评估其数据安全系统,并确保系统具有强大,而且不容易受到此类攻击的影响。

“CarPhone仓库应该在网络安全方面位于比赛之上,并且有关我们发现与基本,普通措施相关的系统失败,”Denham说。

在详细的调查之后,ICO确定了CarPhone仓库对数据安全方法的多种不足之处,并确定公司未能采取足够的步骤来保护个人信息。

使用有效的登录凭据,入侵者能够通过WordPress软件的过期版本访问系统。

该事件还暴露于本组织的技术安全措施中的不足。ICO表示,在受影响的系统上使用的软件的重要元素已经过期,公司未能进行日常安全测试。还有不充分的措施来识别和清除历史数据。

ICO表示,其调查揭示了1998年“数据保护法”原则7的严重违反,这需要采取适当的技术和组织措施,以防止未经授权或非法处理个人数据以及违反意外损失或损坏或损坏或损坏或损坏个人资料。

ICO表示,它承认了Carphone仓库已经采取了一些问题的步骤,并保护受影响的人,并且迄今为止,没有证据表明数据导致身份盗窃或欺诈。

根据Denham的说法,真正的受害者是客户和员工,其信息因入侵者的恶意行为而滥用。

“法律说,公司责有保护客户和员工个人信息,”她说。“局外人不应首先到达这样的系统。有一个有效的分层安全系统将有助于减轻任何攻击 - 如果入侵者无法进入,则无法利用系统。

“将突破组织的系统和网络攻击将始终变得越来越频繁,因为对手变得更加坚定。但是公司和公共机构需要采取严肃的措施来保护系统,最重要的是客户和员工。”

ICO表示,从今年5月25日,法律将获得更严格的,因为达到一般数据保护规则(GDPR)合规截止日期,所以。

通过设计的数据保护是GDPR的要求之一,监管机构表示,并且必须在信息处理的每个部分,从硬件和软件到组织有或应该拥有的程序,指导,标准和政策的程序,准则,标准和策略。

ICO表示,公司和公共机构应确保强大的IT治理和信息安全措施,以遵守法律规定,遵守法律规定。

ICO已发表关于遵守GDPR的指导,包括其GDPR指南,现在采取的12个步骤和工具包。国家网络安全中心(NCSC)还提供关于组织可以采取保护自己的步骤的指导。

未能遵守GDPR的要求将使公司面临高达2000万欧元或全球年营业额的4%的罚款。在英国离开欧盟后,一个新的英国数据保护法将采用类似的要求和罚款。

Leigh-Anne Galloway,网络安全弹性领先于积极的技术,描述了Carphone仓库罚款作为ICO的“重要陈述”。

“它显示了高度公司应该在大规模违规的年龄中重视其数据的神圣性,特别是在具有大客户数据库的大型可信品牌的情况下,”她说。

“这也是跨越GDPR这样的公司弓箭的镜头。虽然它是一个相对较大的标题P,但它是GDP下的可能性的一小部分。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。