零售集团Dixons Carphone在数据泄露中罚款500,000英镑
ICO已罚款Dixons Carphone(又称DSG零售),母公司背后的电子零售商咖喱PC世界和Dixons旅行,超过50万英镑的数据泄露,影响其销售点(POS)系统,这些系统在2017年7月之间影响了数百万客户的销售点和2018年4月。
该攻击在Cyber Pc World和Dixons旅游商店的近5,400岁的攻击攻击攻击次犯罪将恶意软件安装在咖喱PC世界和Dixons旅游商店,这使得未经授权访问交易中使用的560万支付卡详细信息,以及1400万客户的个人信息,包括其全名,邮政编码,电子邮件地址和有关失败信用卡检查的信息。
ico的调查发现零售商通过安全安排不良 - 包括故障修补软件系统,未能安装防火墙,缺乏网络隔离,缺乏日常安全测试,并且缺乏常规安全测试以及失败充分保护个人数据。
由于事件发生在欧盟的一般数据保护条例(GDPR)生效之前发生,因此罚款的规模远低于否则的规模。GDPR规定高达1700万英镑或4%的全球营业额的罚款。
“我们的调查在DSG零售有限的维护个人数据的方式发现了系统故障。与基本普通的安全措施相关的这些失败非常有关,表现出个人信息被盗的客户完全无视,“ICO调查总监Steve Eckersley表示。
“这种情况下的违法行为如此严重,以至于我们强加了以前立法的最高刑罚。由于数据泄露使他们暴露在增加欺诈风险,因此可能对许多人造成悲惨的数据可能会对许多人造成痛苦。
“我们认识到网络袭击变得更加频繁,但组织根据法律责任,采取严重的安全措施来保护系统,最重要的是人们的个人数据,”他说。
ICO表示,它判断受损数据点的范围将“显着影响幸灾的私密性,让受影响的客户容易受到金融盗窃和身份欺诈”。它透露,它已经收到了由违约影响的Dixons Carphone客户共收到了158名投诉,并补充说,更多的是直接联系零售商。
这是两年来的第二次,ICO在迪克斯卡蒙群中对零售商采取了行动。2018年,它在2015年违约赛中征收了400,000英镑的罚款,为2015年违约,影响了240万客户。2010年8月,该公司也在指关节上,当时在PC世界店外的跳跃中发现了一些已完成和签署的客户信用卡协议。
Dixons Carphone首席执行官Alex Baldock说:“我们对此历史性事件给客户造成的任何不便,我们非常抱歉。当我们发现未经授权的数据访问时,我们迅速启动了调查,增加了额外的安全措施并包含了这一事件。我们正式通知监管机构和警方并与我们所有的客户沟通。由于结果,我们没有确认任何遭受欺诈或财务损失的客户的证据。
“我们已经升级了我们的检测和响应能力,并且作为ICO承认,我们对我们的信息安全系统和流程进行了重大投资。
“我们对一些ICO的主要结果感到失望,我们以前挑战并继续争议。我们详细研究了他们的结论,并考虑了我们对上诉的理由,“巴尔德克说。