Dixons Carphone因網(wǎng)絡(luò)攻擊破壞了至少1400萬人的數(shù)據(jù)而被罰款50萬英鎊。

對這家電子零售商的調(diào)查發(fā)現(xiàn)，在2017年7月至2018年4月之間，攻擊者在其Currys PC World和Dixons Travel Stores的5,390個貨柜中安裝了惡意軟件。

信息專員辦公室(ICO)表示，該惡意軟件在被發(fā)現(xiàn)之前已經(jīng)收集了九個月的個人數(shù)據(jù)。

在周四發(fā)布的一份聲明中，ICO表示，該公司未能保護(hù)其系統(tǒng)，導(dǎo)致未授權(quán)訪問交易中使用的560萬張支付卡詳細(xì)信息以及大約1400萬人的個人信息。這包括內(nèi)部服務(wù)器的全名，郵政編碼，電子郵件地址和不合格的信用檢查詳細(xì)信息。

根據(jù)ICO的說法，Dixons Carphone違反了1998年《數(shù)據(jù)保護(hù)法》，其安全性安排欠佳，沒有采取足夠的步驟來保護(hù)個人數(shù)據(jù)。

牛逼的調(diào)查，他ICO主任史蒂夫·?？怂估f，監(jiān)督部門發(fā)現(xiàn)“系統(tǒng)性失靈”的公司保障個人數(shù)據(jù)的方式。

他說：“這些故障與基本的，普通的安全措施有關(guān)，這使他們完全忽略了那些個人信息被盜的客戶。”

“此案中的違法行為是如此嚴(yán)重，以至于我們根據(jù)先前的立法施加了最高刑罰，但根據(jù)GDPR，罰款將不可避免地要高得多。”

^ h廣告引入GDPR后的數(shù)據(jù)泄露發(fā)生后，ICO本來能夠最大年度全球總收入的4件套精品公司。以迪克森公司(Dixon's)為例，這個數(shù)字可能已達(dá)到約4億英鎊。

DSG系統(tǒng)中的漏洞使客戶容易受到盜竊并識別欺詐。在2018年6月至11月之間，總共進(jìn)行了158次投訴。到2019年3月，已經(jīng)進(jìn)行了3,300起投訴。

Eckersley先生說：“我們認(rèn)識到網(wǎng)絡(luò)攻擊正變得越來越頻繁，但是組織依法有責(zé)任采取嚴(yán)格的安全措施來保護(hù)系統(tǒng)，最重要的是保護(hù)人們的個人數(shù)據(jù)。”

Dixons Carphone首席執(zhí)行官Alex Baldock為該泄露事件道歉，但表示沒有“確鑿證據(jù)”表明客戶遭受欺詐或財務(wù)損失。

我們立即展開了調(diào)查，增加了額外的安全措施并遏制了這一事件。”

“我們及時通知了監(jiān)管機構(gòu)和警察，并與所有客戶進(jìn)行了溝通。”

Baldock先生還表示，該公司正在審查ICO的結(jié)論并考慮上訴。

他說：“我們對以前曾挑戰(zhàn)并繼續(xù)存在爭議的ICO的一些主要發(fā)現(xiàn)感到失望，”

?他ICO罰款Carphone Warehouse公司£400,000，同一公司集團的一部分，去年一月為類似的安全漏洞。