Сеть салонов оптики заплатит 250 тыс. евро за масштабную утечку инвойсов

Французское управление по защите данных (CNIL) на четверть миллиона евро (около $300 тыс.) оштрафовало компанию Optical Centre за то, что та не обеспечила безопасность данных сотен тысяч покупателей. Об этом сообщается в блоге Security, Privacy and the Law.

Optical Centre – сеть по продаже очков, контактных линз и слуховых аппаратов. В управлении компании находится более 500 салонов во Франции и ряде других стран. Общее число сотрудников составляет более 2800.

В CNIL отметили, что на сайте Optical Centre всего в несколько кликов можно было обнаружить более 300 тыс. клиентских документов, главным образом счета на оплату. По данным регулятора, каждый счет содержал довольно широкий перечень информации о покупателе: имя, фамилия, почтовый адрес, данные о состоянии здоровья (результаты коррекции зрения). В некоторых случаях в документах были указаны номера социального страхования и даты рождения.

Решение CNIL в отношении Optical Centre опубликовано 7 июня, но вынесено на месяц раньше, то есть еще до вступления в силу положений GDPR – регламента обработки персональных данных граждан Евросоюза. Согласно новым правилам, на организацию, допустившую утечку, может быть наложен штраф в размере до 20 млн евро или 4% годового оборота.