Британское турагентство оштрафовали на £150,000 за нарушение Закона о защите информации

image

Теги: Британия, ICO, защита информации

Информация о владельцах карт не была уничтожена с 2006 года и компания не проводила проверки или обзоры безопасности.

Британская турфирма была оштрафована на £150,000 за нарушение Закона о защите информации (Data Protection Act) из-за небрежного отношения к данным клиентов. Компания не шифровала личные данные клиентов, в результате чего конфиденциальная информация более миллиона человек стала доступна злоумышленникам.

Think W3 Limited был взломан в декабре 2012 года в результате кибернападения, которое произошло из-за "небезопасного" кодирования на web-сайте его дочерней компании Essential Travel Ltd. Неизвестный хакер похитил в общей сложности информацию о 1 163 996 кредитных и дебетовых картах. Информация о владельцах карт не была уничтожена с 2006 года, и компания длительное время не проводила проверки или обзоры безопасности используемой системы. В результате исследования, Think W3 Limited признали виновной в серьезном нарушении Закона о защите информации.

Информационное ведомство Великобритании ICO (Information Commissioner's Office) подчеркнуло, что никакой связи между нарушением закона и инцидентами, связанными с мошенничеством, нет.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus