英國電子零售業者Carphone Warehouse在2015年因遭到網路攻擊,造成逾300萬客戶以1000名員工的資料外洩,本周被英國資訊專員辦公室(Information Commissioner's Office,ICO)以違反《Data Protection Act 1998》資料保護法為由判罰40萬英鎊(近55萬美元)。
當時Carphone Warehouse遭到駭客存取的客戶基本資料包括姓名、地址、電話號碼、生日與婚姻狀態等,另有1.8萬名客戶的金融卡資訊。
英國資訊專員Elizabeth Denham表示,像Carphone Warehouse如此大規模且資源豐富的企業,應該積極地評估其資料安全系統,確保系統足夠強大而避免類似的攻擊。然而,Carphone Warehouse在網路安全上的系統瑕疵卻只是缺乏普通且基本的措施。
因此,ICO判定Carphone Warehouse沒有採取妥善的措施來保障使用者資訊,駭客僅是透過有效的登入憑證,就能藉由過時的WordPress軟體存取系統。
英國資訊專員辦公室在資料控制上最高的罰金權限為50萬英鎊,但迄今最多只祭出40萬英鎊的罰款,除了Carphone Warehouse之外,英國電信業者TalkTalk在2015年遭到駭客入侵並導致400萬客戶資料外洩,同樣也被ICO罰了40萬英鎊。
from iThome 新聞 http://ift.tt/2mlidcK
運動彩券 | 最高返水0.98精彩運動MLB、NBA比賽、直播
六合彩球 | 香港六合彩、大樂透、威力彩、今彩539
真人娛樂場 | 百家樂、德州撲克、麻將遊戲、21點、13支
電子遊戲 | 水果盤、捕魚達人千炮版、骰寶、輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言