Information Commissioner ‘ s Office bøter selskapet £400,000 for ‘om’ sikkerhetsspørsmål følgende undersøkelse av hack av 3m kunders data

“ICO bemerket at det var ingen bevis for individuelle data har blitt brukt av tredjeparter,’ sa Carphone Warehouse.
Foto: Dinendra Haria/REX/Shutterstock

Data og datasikkerhet

Carphone Warehouse bøtelagt for ‘slå’ antall feil som førte til datainnbrudd

Information Commissioner ‘ s Office bøter selskapet £400,000 for ‘om’ sikkerhetsspørsmål følgende undersøkelse av hack av 3m kunders data

@alexhern

Ons 10 Jan ’18 12.37 GMT

Sist endret på Ons 10 Jan ’18 13.23 GMT

• Del på Facebook

• Del på Twitter

• Del via E-post

• Se flere delingsalternativer

• Del på LinkedIn

• Del på Pinterest

• Del på Google+

• Del på WhatsApp

• Del på Messenger

• Lukk

Carphone Warehouse har blitt bøtelagt med kr 400,000 av Informasjon Commissioner ‘ s Office for en serie av “systemiske feil” avdekket følgende data brudd i 2015.

Den ICO beskrevet “antall distinkte og betydelige mangler i sikkerheten ordninger” av Carphone Warehouse som “slående”, og sa at det var “særlig om at en rekke mangler knyttet til grunnleggende, vanlig tiltak”.

Den fine, en av de største noensinne utstedt av ICO og samme beløp som den fine gitt til TalkTalk i 2016, kom etter en hacker klarte å få tilgang til den personlige data av mer enn tre millioner kunder og 1000 ansatte, inkludert kredittkortopplysninger, navn, adresser og telefonnumre.

Under etterforskningen som fulgte, ICO oppdaget 11 separate problemer med selskapets data beskyttelse og sikkerhet, noe som ville ha brutt med Data Protection Act på sine egne.

“Et selskap som store, ressurssterke og etablert som Carphone Warehouse skal ha vært et aktivt forhold til sine data security systems, og sikre systemer var robuste og ikke utsatt for slike angrep,” the Information Commissioner Elizabeth Denham sa.

“Carphone Warehouse bør være på toppen av spillet sitt når det kommer til cybersecurity, og det er om det systemiske feilene vi fant i slekt å rudimentær, vanlig tiltak.”

Blant de feil de ICO identifisert i Carphone Warehouse er informasjonssikkerhet var: bruken av viktige deler av programvaren som var “i mange år gått ut på dato”, etter å ha siste blitt oppdatert seks år før angrepet; mangel på “strenge kontroller” over hvem som hadde påloggingsinformasjon til systemet, og et fravær av noen antivirus-programvare som kjører på servere som holdt dataene, den samme root-passordet som brukes på hver enkelt server, som var kjent for å “noen 30-40 medlemmer av personalet”; og lagring full kredittkortopplysninger med “ingen god grunn” til å gjøre det.

I en uttalelse, Carphone Warehouse sa: “Vi godtar dagens beslutning av ICO og har samarbeidet fullt ut gjennom sin etterforskning av ulovlig cyber-angrep på et bestemt system innenfor en av Carphone Warehouse er BRITISKE divisjoner i 2015.

“Som ICO peker i sin rapport, vi flyttet raskt i gang for å sikre våre systemer, å få på plass ytterligere sikkerhetstiltak og for å informere ICO og potensielt berørte kunder og kolleger. Den ICO bemerket at det var ingen bevis for individuelle data har blitt brukt av tredjeparter.”

• Data protection bill endret for å beskytte sikkerheten forskere