Butlin警告潜在的个人数据违约 公共云使用DDOS攻击者之间的潮流,研究表演 DFT承诺将在2022年度在中小企业花费三分之一的采购预算 MWC抗议询问了400万次召回的注释7电池的命运 我!5 Google的Android O预览的关键外来 网络安全挑战英国扩大 Gradle升级让Devs为Android制造Java应用程序 C ++ Toolkit有助于缩短AI应用程序的路径 研究说,三分之二的电子邮件不干净 假数据窃取购物网站的爆炸 NTT DOCOMO演示VR控制机器人超过5G 电池安全仍然是三星和其他手机制造商的思想 Oracle第一季度2018-19结果表明增长疲软 最佳供应链公司是数据和自动化的主人 农村企业机构密封新的宽带协议 Wannacry和Notpetya鼓​​舞人心的新攻击 在班次中,更多房主正在购买太阳能电池板,而不是租赁它们 机器人与IOT设备的安全漏洞困扰 遇见SEDRIC - 从大众汽车的无人驾驶司机 政府资助六个连接的车辆仿真项目 谷歌面临土耳其新的反垄断调查 这就是为什么自驾车可能永远不会自行车 Tibco插入Spotfire中的流数据间隙 机器人与IOT设备的安全漏洞困扰 CIO采访:Ian Cohen,Global Cio,Addison Lee Apple面临着亚马逊的强烈竞争 Apple面临着亚马逊的强烈竞争 这是谷歌云支持的为什么每人定价 数字部长表示,AI将在NHS中提高生产力 英格兰银行如何使用Splunk以获得主动安全性 四次收费,包括俄罗斯政府代理商,用于大规模雅虎黑客 Telefonica-Sigfox Pact是各种IOT网络的大量 高级公务员地址Techuk智慧状态主题 Verizon计划今年11个城市的5G试用服务 英国和盟友指责俄罗斯网络攻击运动 U.S. Drops儿童色情案件避免披露Tor漏洞 CIO引发了与Brexit相关的开发人员技能出炸的疑虑 美国面孔限制在雅虎违规者上破坏俄罗斯代理人 商业领袖期望供应商确保他们是网络安全 第一眼:新的LG G6带来了一个新的方面(比率) 启动适用于更安全的碳离子电池 元素AI团队与AI新加坡队伍 东盟公司需要克服Devops障碍 Digital CataPult为AI和机器学习推出道德框架 Mingis关于Tech:MADCAP MWC 2017 RECAP Facebook'不喜欢'按钮 - 仅限Messenger? 政府对科学技术委员会的算法报告 旧的Windows Malware可能篡改了132 Android应用程序 蒂姆厨师的'无处不在的计划'的计划在一起 运输部在数字旅程规划师投资10万英镑
您的位置:首页 >物联网 >

Butlin警告潜在的个人数据违约

英国假日营地连锁店塔林警告说,最多34,000名客户的个人数据可能会在网络违约中暴露。

该公司已将违反网络钓鱼攻击的违规,这表明员工可能欺骗了客户数据系统的拼图用户凭证,而不是任何高科技黑客技术。

Butlin表示,风险的数据包括姓名,地址,联系方式和度假迄今为止日期,但不包括任何财务信息。

该公司道歉并表示已经开始向客户通知72小时内的客户,符合欧盟一般数据保护规范(GDPR)和英国新的GDPR对齐的数据保护法,但表示仍然不清楚是否任何个人数据都被盗,并补充说,到目前为止没有检测到欺诈活动。

“目前我们不能明确,关于所有数据是否被黑客被攻击,”发言人告诉BBC。

信息专员办公室(ICO)证实,布尔林已举行了该事件,并表示将询问。

Butlin的董事Dermot King在一份声明中表示:“Butlin非常认真地承担客户数据的安全性,并改善了许多安全进程。”

该事件突出了低科技网络犯罪策略仍然非常有效,安全软件公司ZoneFox的首席执行官和创始人杰米格雷夫斯仍然非常有效。

“公司再次责备网络钓鱼电子邮件的事实显示了工作人员对收件箱冒名者保持警惕的重要性,”他说。

“世界上所有昂贵的技术都无法防御,以防止某人确信他们正在与同事或老板交谈,而不是网络罪犯。”

然而,Graves表示技术可以确定数据究竟发生了什么 - 已经采取了什么,它已经消失以及如何进行。

“必须在攻击发生72小时内通过衡量的声明向公众提供信贷 - 特别是在违约的GDPR时间框架中,这可能包括个人身份信息 - 以及将一个团队放在案件中达到史式受到影响,“他说。

Trevor Reschke是可信赖骑士的威胁情报主管,表示,最简单的攻击往往是最有效和最严重的。

“大多数人在工作中使用电子邮件,人们很忙,只是试图完成工作,”他说。“安全经常是心灵,很容易制作错误,这就是黑客依靠网络钓鱼攻击的东西。”

Reschke表示,在Butlin违约中陷入困境的人的真正风险是个人信息可用于访问其他账户,或用于欺诈性目的。

“黑客批量堆积并销售了大量的个人数据数据库,因为这是这个原因,”他说。“那些受到影响的人应该非常谨慎地对他们收到的任何无责任的通信非常谨慎,而不仅仅是相信来源,因为他们知道他们的地址或电话号码。

“一如既往地,他们也应该密切关注他们的银行账户,以确保没有人冒充他们。”

英国福特·福特·布什(Andrew Besfby)在菲尼斯网络安全的董事表示,近年来,网络钓鱼运动越来越复杂和令人信服。

“重要的是要记住,通过网络钓鱼电子邮件,速度是关键,尤其是因为用户将开始打开电子邮件并在安全团队确定网络钓鱼尝试之前点击链接,”他说。

“然而,公司往往努力验证警报是否是真正的威胁 - 一个通常需要几天的过程。通过自动化检测和响应流程,公司可以在几分钟内找到网络钓鱼电子邮件 - 特别是那些特别令人信服的电子邮件。“

Gemalto的数据保护服务高级总监Gary Marsden表示,企业需要通过加密和适当的密钥管理等协议来保护和匿名所有个人身份信息。

“所以即使它被拍摄,数据也是无用的网络罪犯,因为它只能被授权看到它的人访问,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。