Pizza Hut DataBreac区显示董事会控制需求
披萨小屋在发现公开信用卡详细信息的数据泄露后,未能在火灾中遭受了两周的火灾。
受影响的客户采取Twitter抱怨通知的延迟,其中一些报告可能与违约进行挂钩的欺诈性卡交易。
根据迈阿密预示,包括客户名称,结算邮政编码,送货地址,电子邮件地址和支付卡信息 - 意思是帐号,到期日和安全号码。
“嘿@Pizzahut,谢谢你告诉我你丢失了CC号码后2周被攻击了。有人开始使用它后一周。#timely,“推文一个不满意的客户。
“@PizzAhut在那里的巨大安全性,感谢您在盗贼已经向我们收取accts后通知我们的延迟,”另一个人推文。
尽管延迟通知受影响的客户,但该公司声称迅速发现了安全性,并立即采取行动来停止。
Pizza Hut在一份声明中表示,在大约28小时的时间(2017年10月1日至2017年10月2日中午,在大约28小时内,违规行为影响了“一些客户”。订单可能受到损害。
声明所说,“关于我们的安全入侵,估计,我们估计了对我们网站的访问量不到1%的访问受到影响,”该声明说。
该公司没有说出有多少客户受到影响,但有些报道称,美国围绕大约60,000人受到影响,引用了一个呼叫中心运营商。
根据技术和数字媒体专家律师事务所Kemp的少,未能在发现违规后立即通知客户有潜在的法律影响。
“ICO [信息专员办公室]建议组织应报告可能导致受违约影响影响的杀戮的个人数据违规行为 - 这是必要的公司在做出本评估时迅速行动,”数据保护主管尼古拉富勒福德说Kemp的隐私小。
“如果财务数据受到损害,它会引起身份盗窃的严重关切,可能会对史式造成情绪困扰和财务损害,”她说。
根据本法,没有义务通知,然而,当欧盟一般数据保护监管从2018年5月25日起生效时,富勒福德表示,组织将强制通知风险危害逃生的数据违规行为。
“未能这样做的是,手段可能面临大幅罚款10亿欧元,或全球营业额的高达2%,”她表示,提及减少制裁的较低的严重失败。上层提供高达2000万欧元,或4%的全球营业额的罚款,以较大者为准。
根据富勒福德的说法,公司管理违规行为应该是董事会级问题。“提前仔细规划数据泄露是限制进一步数据损失的关键,减轻了对习惯性的影响,最大限度地减少了相关的媒体关注和维护客户信任。
“确保呼叫中心和客户支持工作人员们正在建立回应,以关键的事实以及客户如何保护自己和他们的数据,展示该公司在违约中心拥有客户的利益,”她说。
未能在违约事件发生行动方案时未能准备行动计划的公司会在收到新闻休息和涉及有关客户的洪水问题时,没有答案,警告富勒福德。“那么顾客信心的PE的机会很高,”她说。