АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

13 июня 2018

Сеть салонов оптики заплатит 250 тыс. евро за масштабную утечку инвойсов

Французское управление по защите данных (CNIL) на четверть миллиона евро (около $300 тыс.) оштрафовало компанию Optical Centre за то, что та не обеспечила безопасность данных сотен тысяч покупателей. Об этом сообщается в блоге Security, Privacy and the Law.

Optical Centre – сеть по продаже очков, контактных линз и слуховых аппаратов. В управлении компании находится более 500 салонов во Франции и ряде других стран. Общее число сотрудников составляет более 2800.

В CNIL отметили, что на сайте Optical Centre всего в несколько кликов можно было обнаружить более 300 тыс. клиентских документов, главным образом счета на оплату. По данным регулятора, каждый счет содержал довольно широкий перечень информации о покупателе: имя, фамилия, почтовый адрес, данные о состоянии здоровья (результаты коррекции зрения). В некоторых случаях в документах были указаны номера социального страхования и даты рождения.

Решение CNIL в отношении Optical Centre опубликовано 7 июня, но вынесено на месяц раньше, то есть еще до вступления в силу положений GDPR – регламента обработки персональных данных граждан Евросоюза. Согласно новым правилам, на организацию, допустившую утечку, может быть наложен штраф в размере до 20 млн евро или 4% годового оборота.

Подпишитесь на рассылку INFOWATCH