搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 數(shù)據(jù)安全 > 正文

英國泄露用戶信息的企業(yè) 被罰款六萬英鎊

來源：中國IDC圈編譯：李超 2017-06-28 15:47:35

近日，受到網(wǎng)絡(luò)攻擊的英國中小企業(yè)被信息專員辦公室（ICO）罰款六萬英鎊。

近日，受到網(wǎng)絡(luò)攻擊的英國中小企業(yè)被信息專員辦公室(ICO)罰款六萬英鎊。

ICO的調(diào)查發(fā)現(xiàn)，2014年曾有一起黑客攻擊事件，是因?yàn)锽erkshire公司的Boomerang Video沒有采取基本措施來阻止網(wǎng)站遭到的攻擊。一個(gè)身份不明的攻擊者使用SQL注入(一個(gè)常見的黑客技術(shù))訪問26331個(gè)客戶詳細(xì)信息，并導(dǎo)致26000人的個(gè)人信息被暴露。

ICO希望他們這種執(zhí)法活動(dòng)(pdf)能夠?qū)ζ渌行∑髽I(yè)起到警示作用，促使他們完善自己的安全政策，增強(qiáng)安全意識(shí)。

ICO的執(zhí)行人Sally Anne Poole表示：“無論公司的規(guī)模如何，如果是處理個(gè)人信息的業(yè)務(wù)，那么都適用于數(shù)據(jù)保護(hù)法。如果我們發(fā)現(xiàn)一家公司遭受網(wǎng)絡(luò)攻擊，但是他們并沒有采取措施依法保護(hù)客戶的個(gè)人信息，那么他們就可能會(huì)受到ICO的罰款，新的”一般數(shù)據(jù)保護(hù)法“(GDPR)明年生效，到時(shí)候罰款可能會(huì)更高。”ICO調(diào)查發(fā)現(xiàn)，Boomerang Video未能在其網(wǎng)站定期進(jìn)行滲透測試。此外，該公司未能確保其網(wǎng)站W(wǎng)ordpress部分的帳戶密碼足夠復(fù)雜。

Boomerang Video有一些未加密存儲(chǔ)的信息，因?yàn)樗鼰o法保證解密密鑰的安全，甚至可以訪問加密。最重要的是，加密的持卡人詳細(xì)信息和CVV代碼(信用卡安全代碼)保留在網(wǎng)絡(luò)服務(wù)器上超過必要時(shí)長。“Boomerang視頻似乎忽略了應(yīng)該采取有力措施來防止這種情況發(fā)生。”ICO的Poole總結(jié)道。

最后，ICO表示將在2018年5月25日發(fā)布有助于企業(yè)實(shí)施GDPR的指導(dǎo)意見。

編輯：吳瑩娟

關(guān)鍵字：數(shù)據(jù)安全信息泄露英國