零售集团Dixons Carphone在数据泄露中罚款500,000英镑

ICO已罚款Dixons Carphone（又称DSG零售），母公司背后的电子零售商咖喱PC世界和Dixons旅行，超过50万英镑的数据泄露，影响其销售点（POS）系统，这些系统在2017年7月之间影响了数百万客户的销售点和2018年4月。

该攻击在Cyber​​ Pc World和Dixons旅游商店的近5,400岁的攻击攻击攻击次犯罪将恶意软件安装在咖喱PC世界和Dixons旅游商店，这使得未经授权访问交易中使用的560万支付卡详细信息，以及1400万客户的个人信息，包括其全名，邮政编码，电子邮件地址和有关失败信用卡检查的信息。

ico的调查发现零售商通过安全安排不良 - 包括故障修补软件系统，未能安装防火墙，缺乏网络隔离，缺乏日常安全测试，并且缺乏常规安全测试以及失败充分保护个人数据。

由于事件发生在欧盟的一般数据保护条例（GDPR）生效之前发生，因此罚款的规模远低于否则的规模。GDPR规定高达1700万英镑或4％的全球营业额的罚款。

“我们的调查在DSG零售有限的维护个人数据的方式发现了系统故障。与基本普通的安全措施相关的这些失败非常有关，表现出个人信息被盗的客户完全无视，“ICO调查总监Steve Eckersley表示。

“这种情况下的违法行为如此严重，以至于我们强加了以前立法的最高刑罚。由于数据泄露使他们暴露在增加欺诈风险，因此可能对许多人造成悲惨的数据可能会对许多人造成痛苦。

“我们认识到网络袭击变得更加频繁，但组织根据法律责任，采取严重的安全措施来保护系统，最重要的是人们的个人数据，”他说。

ICO表示，它判断受损数据点的范围将“显着影响幸灾的私密性，让受影响的客户容易受到金融盗窃和身份欺诈”。它透露，它已经收到了由违约影响的Dixons Carphone客户共收到了158名投诉，并补充说，更多的是直接联系零售商。

这是两年来的第二次，ICO在迪克斯卡蒙群中对零售商采取了行动。2018年，它在2015年违约赛中征收了400,000英镑的罚款，为2015年违约，影响了240万客户。2010年8月，该公司也在指关节上，当时在PC世界店外的跳跃中发现了一些已完成和签署的客户信用卡协议。

Dixons Carphone首席执行官Alex Baldock说：“我们对此历史性事件给客户造成的任何不便，我们非常抱歉。当我们发现未经授权的数据访问时，我们迅速启动了调查，增加了额外的安全措施并包含了这一事件。我们正式通知监管机构和警方并与我们所有的客户沟通。由于结果，我们没有确认任何遭受欺诈或财务损失的客户的证据。

“我们已经升级了我们的检测和响应能力，并且作为ICO承认，我们对我们的信息安全系统和流程进行了重大投资。

“我们对一些ICO的主要结果感到失望，我们以前挑战并继续争议。我们详细研究了他们的结论，并考虑了我们对上诉的理由，“巴尔德克说。