首页 > 新闻 > 热点 > 正文

DixonsCarphone因数据泄露影响1400万人被罚款50万英镑

数安时代GDCA  发表于:2020-02-09 10:07:38

原标题:Dixons Carphone因数据泄露影响1400万人被罚款50万英镑

一家英国零售商因遭受网络攻击导致黑客获得了1400万人的个人信息,并被信息专员办公室(ICO)处以50万英镑的罚款。

DixonsCarphone因数据泄露影响1400万人被罚款50万英镑

一项 ICO调查发现,该活动在2017年7月至2018年4月期间处于活动状态–并在 DSG Retail Ltd拥有的Currys PC World和Dixons Travel Stores的 5,390个耕作中安装了恶意软件。

这使攻击者能够在9个月的时间内收集客户的个人数据,从而导致560万人的信用卡数据被盗。共有1400万人拥有个人信息,其中包括全名,邮政编码,电子邮件地址和不合格的信用查询,这些信息已被网络罪犯访问。

ICO称,DSG有限公司违反了《 1998年数据保护法》,其“安全安排不力”,并且“未采取适当措施保护个人数据”。

调查后详细进行的监督包括软件补丁不足,没有防火墙,缺乏网络隔离和例行安全性测试。

DixonsCarphone因数据泄露影响1400万人被罚款50万英镑

“我们的调查发现DSG Retail Limited保护个人数据的方式出现了系统性故障。这些故障与基本的普通安全措施有关,这非常令人担忧,这表明完全忽略了那些个人信息被盗的客户,”主管Steve Eckersley说道。 ICO的调查。

该事件发生在通用数据保护法规(GDPR)于2018年5月生效之前,因此罚款必须与当时生效的法规一致。但是ICO明确表示,如果该骇客行为发生在GDPR之下,罚款将更高。

它说:“这种情况下的违法行为是如此严重,以至于我们根据先前的立法处以最高刑罚,但根据GDPR,罚款将不可避免地要高得多。”

ICO表示,与违规行为有关的个人数据将“显着影响个人隐私”,并使客户容易遭受身份盗窃和欺诈。

DixonsCarphone因数据泄露影响1400万人被罚款50万英镑

Eckersley说:“由于数据泄露,这种粗心的数据丢失可能使许多人感到痛苦,”

但是,在向ZDNet发布的一份声明中,Dixons Carphone首席执行官Alex Baldock表示:“我们没有确凿的证据表明任何客户因此遭受欺诈或财务损失。”

他补充说:“我们对先前曾挑战并继续存在争议的ICO的一些主要发现感到失望。我们正在详细研究他们的结论,并考虑我们的上诉理由。”

该公司表示,此后已经升级了其检测和响应功能,并在信息安全方面进行了“大量”投资。

在2018年1月,与Dixons Carphone属于同一公司集团的Carphone Warehouse 因类似的安全漏洞被罚款,该漏洞在2015年导致数据泄露。

如何保护数据安全?

一、保持合理的硬件刷新率,以保证公司的基础架构(从PC到电话再到服务器)保持相当新的状态。

二、保持现代操作系统,使用评级较高的端点安全解决方案,定期下载并安装所有修补程序/更新,操作系统、硬件和关键业务软件的补丁对于安全性也至关重要。

三、遵守良好的密码更换习惯,并对其进行现代化管理,这也是有效防止数据和隐私泄露的方法。

DixonsCarphone因数据泄露影响1400万人被罚款50万英镑

四、使用两因素(或更多)身份验证(或称为“2FA”),这是针对网络安全保护的明智之举,可以有效减少数据和隐私的违规行为。

五、备份是针对勒索软件的必要措施。必须坚持的一项重要工作是“无限制副本”,即每次更改文件时,服务都会保存文件的副本,而不仅仅是最后一个副本,这有利于公司在遭受勒索软件攻击时用于确定感染发生的确切时间。

六、企业网站部署SSL证书

SSL证书可为网站进行身份认证、对网站数据传输进行加密,防止用户误进钓鱼网站、部署SSL证书后严谨的加密系统有效防止第三方窃取、篡改、流量劫持等行为,保证用户数据安全。

声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站内容未经允许不得转载,或转载时需注明出处:GDCA数安时代

责任编辑:

猜你喜欢
热点排行(TOP5)
相关文章