Ритейлеры оштрафованы за выброшенные клиентские данные

Сеть магазинов ShopRite и ее материнская компания Wakefern Food Corporation выплатят $235 тыс. в качестве штрафа за то, что не обеспечили защиту данных своих покупателей. Такое решение вынесла американская прокуратура, передает портал NJ.com.

Ритейлеры наказаны за то, что в начале 2018 г. выбросили отслужившие свой срок электронные устройства, на которых хранились записи о транзакциях покупателей за период с 2007 по 2013 гг. В результате была скомпрометирована информация примерно 9700 человек. Ситуацию усугубляет тот факт, что все они были покупателями аптечных отделов при супермаркетах ShopRite, а значит, в результате халатности сотрудников были раскрыты данные о приобретении лекарственных препаратов и медицинских устройств.

Согласно заявлению генерального прокурора Нью-Джерси, в соответствии с требованиями закона HIPAA, медицинская информация должна быть удалена со списанных устройств, прежде чем они будут отправлены на утилизацию.

По словам исследователей, в результате этой утечки могли быть скомпрометированы имена, даты рождения, номера водительских удостоверений, номера рецептов, названия лекарств, даты и время получения и доставки заказов, а также почтовые индексы тысяч клиентов.

Помимо выплаты штрафа в размере $235 тыс., Wakefern Food и ShopRite в рамках соглашения с прокуратурой обязуются внедрить в своих магазинах более совершенные механизмы защиты данных, назначить ответственных сотрудников по вопросам поддержки конфиденциальности и обеспечить дополнительное обучение этих специалистов.