АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

07 апреля 2023

Персональные данные: Корея штрафует нарушителей

Несколько крупных международных компаний недавно оштрафованы в Южной Корее за то, что в результате допущенных нарушений утекли персональные данные клиентов. Каждый инцидент, в ходе которого были скомпрометированы персональные данные, сопровождался грубыми нарушениями информационной безопасности.

Комиссия по защите персональных данных Южной Кореи (SKPIPC) в марте оштрафовала компании McDonald’s, British American Tobacco и Samsung за нарушения конфиденциальности.

Так, сеть ресторанов McDonald’s получила штраф в размере 696 млн корейских вон (примерно $530 тыс.) за то, что в открытом доступе оказались данные службы доставки McDelivery. Этим воспользовались хакеры, которые проникли в хранилище и украли данные более 4,8 млн пользователей. Это был не единственный инцидент в сети закусочных, который привлек внимание корейского информационного регулятора. В другом случае утекли данные более 766 тыс. клиентов - известно, что эту информацию компания McDonald’s не успела уничтожить после истечения срока хранения. За этим нарушением последовал штраф в размере 10 млн вон (около $7700).

Бардак с информационной безопасностью в McDonald’s неожиданно «поддержал» производитель табачных изделий British American Tobacco (BAT). Как установила SKPIPC, эта компания не предприняла необходимые меры для маскировки IP-адресов своих клиентов. В результате BAT наказана штрафом в 40 млн вон (более $30 тыс.).

По мнению комиссии по защите данных, служба информационной безопасности компании Samsung безобразно подошла к вопросу защиты веб-сервера. Ошибка в системе привела к компрометации данных более 48 тыс. пользователей. Информация клиентов находилась в открытом доступе более месяца. Такое нарушение регулятор «оценил» штрафом в размере 100 млн вон (около $77 тыс.).

Кроме того, недавно SKPIPC за различные утечки клиентской информации оштрафовала такие корейские компании, как iMarket, JK Club и Kara. Например, утечка данных из сети Kara произошла после того, как в открытом доступе оказались учетные данные администратора - они были проиндексированы поисковой системой.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>