Склад телефонів оштрафували за разюча кількість невдач, які призвели до витоку даних

Склад автомобільного телефону був оштрафований на ?400,000 в офіс Уповноваженого з інформаційних питань на ряд "системних збоїв" розкрили після витоку даних в 2015 році.

МГО описав "ряд явних і істотних недоліків у процедурах безпеки" склад телефонів, як "вражаючий", і зазначив, що це "особливо щодо того, що ряд недоліків, пов'язаних з фундаментальної, банальні заходи".

Штраф, один з найбільших коли-небудь випущених ICO і ту ж суму як штраф дали комунальних 2016 році, прийшла після того, як хакеру вдалося отримати доступ до особистої інформації більше трьох мільйонів клієнтів і близько 1000 співробітників, у тому числі дані кредитних карт, імена, адреси і телефони.

У ході слідства, які слідували, МГО виявили 11 окремих питань з компанії по захисту даних і заходи по забезпеченню безпеки, які б порушили закон Про захист даних на своїх власних.

"Компанія, як великих, добре оснащених і створена як склад автомобільного телефону, повинні були активно оцінки систем забезпечення безпеки даних, а також забезпечення системи були надійними і не вразливі для таких атак," комісар інформацією Елізабет Денхэм сказав.

"Склад телефонів повинні бути на вершині своєї гри, коли справа доходить до кібербезпеки, і це про те, що системні збої, які ми знайшли, що відносяться до рудиментарним, банальні заходи".

Серед невдач МГО визначені в Автотелефон складу з інформаційної безпеки: використання значущих елементів програмного забезпечення, які "багато років тому", останнім було оновлено шість років до нападу; відсутність "суворого контролю" над тим, хто мав дані для входу в систему; відсутність будь-якої антивірусної програмою, що працює на серверах, на яких проводяться дані; той же пароль використовується на кожному окремому сервері, який, як стало відомо "близько 30-40 співробітників"; і зберігання повної інформації кредитної карти з "без поважної причини" для цього.

У заяві, склад автомобільного телефону, сказав: “Ми приймаємо сьогодні рішення ICO і співпрацюють у повному обсязі на всій його розслідування незаконних кібер-атаки на системи в межах одного з підрозділів склад телефонів у Великобританії в 2015 році.

“Як МГО зазначає в своїй доповіді, ми швидко на момент для захисту наших систем, щоб привести в дію додаткові заходи безпеки і повідомити ICO і потенційно постраждалих клієнтів і колег. МГО зазначив, що немає жодних доказів будь-яких індивідуальних даних, які можуть використовуватися третіми особами". Законопроект Про захист даних, внесені зміни для захисту дослідників безпеки

Категория: Технологии