Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Британский ритейлер заплатит рекордный штраф за утечку
Британское управление уполномоченного по информации (ICO) наложило штраф в размере 400 тысяч фунтов стерлингов на Carphone Warehouse, одну из крупнейших в Европе розничных сетей по продаже мобильных телефонов, The Register. Ритейлер наказан за допущенную в 2015 г. утечку данных 3 млн клиентов.
По данным ICO, в системе безопасности Carphone Warehouse было «поразительно много» существенных изъянов. Это позволило злоумышленникам получить доступ к личной информации миллионов покупателей и более 1000 сотрудников, причем кибератака была обнаружена только спустя 15 дней после ее начала.
Расследование показало, что хакеры воспользовались уязвимостью в устаревшей версии программного обеспечения WordPress и обратились к информационной системе, используя действительные учетные данные.
Наложенный на Carphone Warehouse штраф в размере 400 тысяч фунтов считается одним из самых крупных в истории британского надзорного органа по защите информации. В октябре 2016 г. ICO на ту же сумму оштрафовал телекоммуникационную компанию TalkTalk, по вине которой были скомпрометированы данные более 150 тыс. клиентов. В августе 2017 г. оператор был оштрафован еще на 100 тыс. фунтов за то, что не смог обеспечить защиту клиентской информации при взаимодействии с одним из поставщиков.
Напомним, что 2018 г. в Евросоюзе ужесточится законодательство в области обработки персональных данных. В мае вступает в силу Общий регламент по защите данных (GDPR). За допущенные нарушения он предусматривает штраф в размере до 20 млн евро или 4% годового оборота компании. Этот закон будет иметь силу и в Великобритании, даже несмотря на то, что она вышла из ЕС.
Суровое наказание за нарушение в области защиты информации также понесет американская фирма VTech, производитель электронных игрушек. Федеральная торговая комиссия (FTC) 9 января оштрафовала эту компанию на $650 тыс., сообщает BBC. В ходе расследования выяснилось, что приложение Kid Connect, которое было связано со многими обучающими игрушками, собирало различную информацию о детях, что запрещено законодательством США. Известно, что приложение успели загрузить порядка 650 тыс. детей. Таким образом, компанию оштрафовали на $1 за каждую возможную жертву утечки.