Информация о владельцах карт не была уничтожена с 2006 года и компания не проводила проверки или обзоры безопасности.
Британская турфирма была оштрафована на £150,000 за нарушение Закона о защите информации (Data Protection Act) из-за небрежного отношения к данным клиентов. Компания не шифровала личные данные клиентов, в результате чего конфиденциальная информация более миллиона человек стала доступна злоумышленникам.
Think W3 Limited был взломан в декабре 2012 года в результате кибернападения, которое произошло из-за "небезопасного" кодирования на web-сайте его дочерней компании Essential Travel Ltd. Неизвестный хакер похитил в общей сложности информацию о 1 163 996 кредитных и дебетовых картах. Информация о владельцах карт не была уничтожена с 2006 года, и компания длительное время не проводила проверки или обзоры безопасности используемой системы. В результате исследования, Think W3 Limited признали виновной в серьезном нарушении Закона о защите информации.
Информационное ведомство Великобритании ICO (Information Commissioner's Office) подчеркнуло, что никакой связи между нарушением закона и инцидентами, связанными с мошенничеством, нет.
Спойлер: мы раскрываем их любимые трюки