Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Ритейлер заплатит крупный штраф за утечку клиентских записей
В Польше интернет-магазин компьютеров, бытовой техники и электроники Morele.net оштрафован на 2,8 млн злотых (примерно $700 тыс.). Штраф назначен за потерю более 2 млн клиентских данных, пишет портал Crowe.com.
Это самый крупный штраф, наложенный Польским офисом по защите персональных данных (UODO) за нарушение положений общеевропейского регламента GDPR, отмечает издание.
Утечка данных из клиентской базы Morele.net произошла в конце 2018 г., когда интернет-магазин подвергся фишинговой атаке. Злоумышленник мошенническим путем получил такую информацию, как имена и фамилии заказчиков, их адреса электронной почты и номера телефонов. Этот набор данных затронул порядка 2 млн клиентов. В ряде случаев набор украденных данных оказался гораздо шире – он также включал ID-номера (в Польше имеют аббревиатуру PESEL), данные удостоверений личности, сведения об образовании, адреса регистрации, почтовые адреса, сведения о доходе, семейное положение, суммы кредитных обязательств.
Мотивируя решение регулятора, глава UODO отметил, что Morele.net не имеет адекватной защиты от хакерских атак. В качестве оператора данных интернет-магазин должен был принять необходимые организационно-технические меры, чтобы обеспечить конфиденциальность обрабатываемой клиентской информации.