Штраф без ущерба для клиентов

Британская турфирма была оштрафована за нарушение Закона о защите информации (Data Protection Act) из-за небрежного отношения к данным клиентов, пишет securitylab.ru.

Think W3 Limited был взломан в декабре 2012 года в результате кибернападения, которое произошло из-за «небезопасного» кодирования на web-сайте его дочерней компании Essential Travel Ltd. Неизвестный хакер похитил в общей сложности информацию о 1 163 996 кредитных и дебетовых картах. Информация о владельцах карт не была уничтожена с 2006 года, и компания длительное время не проводила проверки или обзоры безопасности используемой системы. В результате исследования, Think W3 Limited признали виновной в серьезном нарушении Закона о защите информации.

Информационное ведомство Великобритании ICO (Information Commissioner's Office) подчеркнуло, что клиенты компании не понесли ущерба и никакой связи между нарушением закона и инцидентами, связанными с мошенничеством, нет. Однако компанию все же оштрафовали на 150 тыс. фунтов.