Крупная британская розничная сеть по продаже мобильных телефонов оштрафована на 400 000 фунтов стерлингов за утечку данных

Розничная сеть Carphone Warehouse была оштрафована на 400 000 фунтов стерлингов (около 550 000 долларов США) Information Commissioner's Office (ICO) после утечки данных, случившейся в 2015 году.

Хакеры получили неавторизованный доступ к персональным данным более трех миллионов клиентов и 1000 сотрудников ритейлера через систему управления контентом (CMS) WordPress, установленную на сайтах OneStopPhoneShop.com, e2save.com и Mobiles.co.uk.

Скомпрометированные данные включали имена, адреса, номера телефонов, даты рождения, семейное положение клиентов, а также информацию об их платежных карточках.

Кроме того, пострадали записи некоторых сотрудников Carphone Warehouse, включая имена, номера телефонов, почтовые индексы и данные о регистрации автомобилей.

Этот штраф стал одним их из крупнейших когда-либо накладываемых ICO.

Как ожидается, окончательная сумма штрафа составит 320 000 фунтов стерлингов, поскольку ICO предлагает 20% скидку на штрафы, которые выплачиваются менее чем через месяц после их назначения.

Утечки информации дорого обходятся компаниям:

•  В конце 2017 года сеть супермаркетов в Великобритании обязали выплатить компенсацию пострадавшим от утечки данных сотрудникам.
• За украденную базу данных избирателей Калифорнии потребовали выкуп в биткойнах.
• Чуть ранее стало известно, что Uber заплатили злоумышленникам $100 000, чтобы скрыть факт утечки персональных данных пользователей и водителей сервиса через облачное хранилище.

 Автор: Владимир Безмалый

Подписаться на статьи в Telegram -- Утечки информации

Блог об информационной безопасности