Южная Корея оштрафовала McDonald's за утечку данных более 5,5 млн. клиентов

Комиссия по защите личной информации Южной Кореи (PIPC) оштрафовала McDonald's, British American Tobacco и Samsung за нарушение конфиденциальности.

McDonald's был оштрафован на $530 000 за хранение в открытом доступе файлов резервных копий, содержащих информацию о пользователях службы доставки McDelivery. В ходе взлома хакеры получили доступ к данным о 4 876 106 пользователях.

Второй штраф в размере $7700 McDonald's получил за утечку данных 766 846 покупателей. Данные должны были быть уничтожены после истечения срока хранения, но всё равно оставались на сервере и были украдены киберпреступниками в ходе другого инцидента.

Кроме того, Южная Корея также выписала штраф в размере $48,8 млн. компании British American Tobacco за то, что фирма не скрыла IP-адреса клиентов, тем самым раскрыв информацию о 1540 клиентах.

Компания, предоставляющая услуги по анализу инвестиций, Samsung Securities была оштрафована на $122 млн. за то, что не обеспечила безопасность сервера, из-за чего киберпреступники воспользовались уязвимостью на сервере и украли данные 48 122 пользователей.

Комиссия также оштрафовала 4 южнокорейских организаций за плохую систему видеонаблюдения, в том числе клинику пластической хирургии, которая оставила камеры включенными, пока ее клиенты переодевались в раздевалке. Другая компания использовала камеры, установленные в целях безопасности, для отслеживания посещаемости сотрудников.