Information Commissioner ‘ s Office bøder selskab £400,000 for store antal af ‘at slå’ og ‘om’ sikkerhed spørgsmål efter undersøgelse af hack

“ICO bemærkede, at der var ingen beviser på individuelle data, der har været brugt af tredjemand,’ sagde Carphone Warehouse.
Foto: Dinendra Haria/REX/Shutterstock

Data-og edb-sikkerhed

Carphone Warehouse bøder for fejl, der førte til misligholdelse af 3m kunders data

Information Commissioner ‘ s Office bøder selskab £400,000 for store antal af ‘at slå’ og ‘om’ sikkerhed spørgsmål efter undersøgelse af hack

@alexhern

Gift 10 Jan ’18 12.37 GMT

Sidst opdateret den Ons 10 Jan ’18 12.38 GMT

• Del på Facebook

• Del på Twitter

• Del via e-Mail

• Se flere indstillinger for deling

• Del på LinkedIn

• Del på Pinterest

• Del på Google+

• Del på WhatsApp

• Del på Messenger

• Luk

Carphone Warehouse er blevet idømt en bøde på £400,000 af Information Commissioner ‘ s Office i en serie af “systemisk svigt” afsløret efter en bruddet i 2015.

Den ICO, der er beskrevet i “antal forskellige og væsentlige mangler i de sikkerhedsforanstaltninger” af Carphone Warehouse som “slående”, og sagde, at det var “særligt om, at en række af de mangler, der er relateret til grundlæggende, almindeligt foranstaltninger”.

Den fine, en af de største, der nogensinde er udstedt af ICO og det samme beløb som den bøde, der er givet til TalkTalk i 2016, kom, efter at en hacker har formået at få adgang til de personlige data for mere end tre millioner kunder og 1.000 medarbejdere, herunder kreditkortoplysninger, navne, adresser og telefonnumre.

I løbet af undersøgelsen, at der blev fulgt på, ICO opdagede 11 separate spørgsmål med selskabets databeskyttelse og sikkerhed praksis, som alle ville have overtrådt Lov om Beskyttelse af Data på deres egne.

“En virksomhed, som stort, veludrustet og etableret som Carphone Warehouse skal have været aktivt vurdering af sine data sikkerhed-systemer, og sikre systemer, der var robust og ikke er sårbar over for sådanne angreb,” the Information Commissioner Elizabeth Denham sagde.

“Carphone Warehouse bør være på toppen af sit spil, når det kommer til cybersecurity, og det er bekymrende, at den systemiske fejl, vi har fundet, der er relateret til rudimentære, banale foranstaltninger.”

Blandt de fejl, de ICO, der er identificeret i Carphone Warehouse ‘ s oplysninger sikkerhed var: anvendelse af vigtige elementer af software, der var “mange år ud af dato”, der sidst er blevet opdateret seks år, før de angreb; mangel på “strenge kontrol” over, hvem der havde login-oplysninger til systemet; et fravær af nogen antivirus-software, der kører på servere, der holdt de data, den samme root-adgangskode, der anvendes på hver enkelt server, som var kendt for at “nogle 30-40 ansatte”; og lagring af fuld kredit kort detaljer med “god grund” til at gøre det.

I en erklæring, Carphone Warehouse sagde: “Vi accepterer dagens afgørelse fra ICO og har samarbejdet fuldt ud i hele sin undersøgelse af den ulovlige cyber-angreb på et bestemt system inden for ét af Carphone Warehouse’ s BRITISKE divisioner i 2015.

“Som ICO konstaterer i sin rapport, at vi gik hurtigt i gang med at sikre vores systemer, til at indføre yderligere sikkerhedsforanstaltninger og informere ICO og potentielt berørte kunder og kolleger. Den ICO bemærkede, at der var ingen beviser på individuelle data, der har været anvendt af tredjemand.”

• Beskyttelse af Data bill ændret for at beskytte forskere