一家英国零售商因遭受网络攻击导致黑客获得了1400万人的个人信息,并被信息专员办公室(ICO)处以50万英镑的罚款。
一项 ICO调查发现,该活动在2017年7月至2018年4月期间处于活动状态–并在 DSG Retail Ltd拥有的Currys PC World和Dixons Travel Stores的 5,390个耕作中安装了恶意软件。
这使攻击者能够在9个月的时间内收集客户的个人数据,从而导致560万人的信用卡数据被盗。共有1400万人拥有个人信息,其中包括全名,邮政编码,电子邮件地址和不合格的信用查询,这些信息已被网络罪犯访问。
ICO称,DSG有限公司违反了《 1998年数据保护法》,其“安全安排不力”,并且“未采取适当措施保护个人数据”。
调查后详细进行的监督包括软件补丁不足,没有防火墙,缺乏网络隔离和例行安全性测试。
“我们的调查发现DSG Retail Limited保护个人数据的方式出现了系统性故障。这些故障与基本的普通安全措施有关,这非常令人担忧,这表明完全忽略了那些个人信息被盗的客户,”主管Steve Eckersley说道。 ICO的调查。
该事件发生在通用数据保护法规(GDPR)于2018年5月生效之前,因此罚款必须与当时生效的法规一致。但是ICO明确表示,如果该骇客行为发生在GDPR之下,罚款将更高。
它说:“这种情况下的违法行为是如此严重,以至于我们根据先前的立法处以最高刑罚,但根据GDPR,罚款将不可避免地要高得多。”
ICO表示,与违规行为有关的个人数据将“显着影响个人隐私”,并使客户容易遭受身份盗窃和欺诈。
Eckersley说:“由于数据泄露,这种粗心的数据丢失可能使许多人感到痛苦,”
但是,在向ZDNet发布的一份声明中,Dixons Carphone首席执行官Alex Baldock表示:“我们没有确凿的证据表明任何客户因此遭受欺诈或财务损失。”
他补充说:“我们对先前曾挑战并继续存在争议的ICO的一些主要发现感到失望。我们正在详细研究他们的结论,并考虑我们的上诉理由。”
该公司表示,此后已经升级了其检测和响应功能,并在信息安全方面进行了“大量”投资。
在2018年1月,与Dixons Carphone属于同一公司集团的Carphone Warehouse 因类似的安全漏洞被罚款,该漏洞在2015年导致数据泄露。
如何保护数据安全?
一、保持合理的硬件刷新率,以保证公司的基础架构(从PC到电话再到服务器)保持相当新的状态。
二、保持现代操作系统,使用评级较高的端点安全解决方案,定期下载并安装所有修补程序/更新,操作系统、硬件和关键业务软件的补丁对于安全性也至关重要。
三、遵守良好的密码更换习惯,并对其进行现代化管理,这也是有效防止数据和隐私泄露的方法。
四、使用两因素(或更多)身份验证(或称为“2FA”),这是针对网络安全保护的明智之举,可以有效减少数据和隐私的违规行为。
五、备份是针对勒索软件的必要措施。必须坚持的一项重要工作是“无限制副本”,即每次更改文件时,服务都会保存文件的副本,而不仅仅是最后一个副本,这有利于公司在遭受勒索软件攻击时用于确定感染发生的确切时间。
六、企业网站部署SSL证书
SSL证书可为网站进行身份认证、对网站数据传输进行加密,防止用户误进钓鱼网站、部署SSL证书后严谨的加密系统有效防止第三方窃取、篡改、流量劫持等行为,保证用户数据安全。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
责任编辑:
