בריטניה: קנס של חצי מיליון ליש"ט בשל אבטחה לקויה של מאגר ענק שנפרץ

רגולטור הפרטיות בבריטניה, Information Commissioner's Office - ICO, הטיל על רשת חנויות חשמל קנס בגובה חצי מיליון ליש"ט, משום שכשלה להגן על לקוחותיה מפני תקיפת סייבר.

מחקירת ה-ICO עלה כי התוקף התקין תוכנות זדוניות על 5,390 קופות מכירה בחנויות הרשת, ובאמצעותה אסף מידע אישי לאורך תשעה חודשים לפני שהתגלתה הפריצה. כשל האבטחה אפשר גישה בלתי מורשית ל-5.6 מיליון פרטי מידע של כרטיסי אשראי ששימשו לקניית מוצרים ברשת, ובכלל זה מידע אישי של כ-14 מיליון אנשים, כולל שמותיהם, כתובת אימייל ודואר.

הרגולטור קבע כי הרשת הפרה את הוראות חוק הגנת המידע הבריטי שקדם ל-GDPR (ה-Data Protection Act 1998). בין היתר, החברה לא אבטחה כראוי את תוכנות המחשב שלה, לא עשתה שימוש בחומת אש (Firewall) כדי לאבטח את רשת הנתונים שלה, ולא ביצעה בדיקות אבטחה למערכותיה. מקור: הודעה לעיתונות של ה-ICO. לקריאת הדו"ח המלא אודות החקירה לחצו כאן.