Розничная сеть Carphone Warehouse была оштрафована на 400 000 фунтов стерлингов (около 550 000 долларов США) Information Commissioner’s Office (ICO) после утечки данных, случившейся в 2015 году.
Хакеры получили неавторизованный доступ к персональным данным более трех миллионов клиентов и 1000 сотрудников ритейлера через систему управления контентом (CMS) WordPress, установленную на сайтах OneStopPhoneShop.com, e2save.com и Mobiles.co.uk.
Скомпрометированные данные включали имена, адреса, номера телефонов, даты рождения, семейное положение клиентов, а также информацию об их платежных карточках.
Кроме того, пострадали записи некоторых сотрудников Carphone Warehouse, включая имена, номера телефонов, почтовые индексы и данные о регистрации автомобилей.
Этот штраф стал одним их из крупнейших когда-либо накладываемых ICO.
Как ожидается, окончательная сумма штрафа составит 320 000 фунтов стерлингов, поскольку ICO предлагает 20% скидку на штрафы, которые выплачиваются менее чем через месяц после их назначения.
Утечки информации дорого обходятся компаниям:
- В конце 2017 года сеть супермаркетов в Великобритании обязали выплатить компенсацию пострадавшим от утечки данных сотрудникам.
- За украденную базу данных избирателей Калифорнии потребовали выкуп в биткойнах.
- Чуть ранее стало известно, что Uber заплатили злоумышленникам $100 000, чтобы скрыть факт утечки персональных данных пользователей и водителей сервиса через облачное хранилище.
Автор: Владимир Безмалый
