Dixons Carphone因網(wǎng)絡(luò )攻擊破壞了至少1400萬(wàn)人的數據而被罰款50萬(wàn)英鎊。

對這家電子零售商的調查發(fā)現，在2017年7月至2018年4月之間，攻擊者在其Currys PC World和Dixons Travel Stores的5,390個(gè)貨柜中安裝了惡意軟件。

信息專(zhuān)員辦公室(ICO)表示，該惡意軟件在被發(fā)現之前已經(jīng)收集了九個(gè)月的個(gè)人數據。

在周四發(fā)布的一份聲明中，ICO表示，該公司未能保護其系統，導致未授權訪(fǎng)問(wèn)交易中使用的560萬(wàn)張支付卡詳細信息以及大約1400萬(wàn)人的個(gè)人信息。這包括內部服務(wù)器的全名，郵政編碼，電子郵件地址和不合格的信用檢查詳細信息。

根據ICO的說(shuō)法，Dixons Carphone違反了1998年《數據保護法》，其安全性安排欠佳，沒(méi)有采取足夠的步驟來(lái)保護個(gè)人數據。

牛逼的調查，他ICO主任史蒂夫·?？怂估f(shuō)，監督部門(mén)發(fā)現“系統性失靈”的公司保障個(gè)人數據的方式。

他說(shuō)：“這些故障與基本的，普通的安全措施有關(guān)，這使他們完全忽略了那些個(gè)人信息被盜的客戶(hù)。”

“此案中的違法行為是如此嚴重，以至于我們根據先前的立法施加了最高刑罰，但根據GDPR，罰款將不可避免地要高得多。”

^ h廣告引入GDPR后的數據泄露發(fā)生后，ICO本來(lái)能夠最大年度全球總收入的4件套精品公司。以迪克森公司(Dixon's)為例，這個(gè)數字可能已達到約4億英鎊。

DSG系統中的漏洞使客戶(hù)容易受到盜竊并識別欺詐。在2018年6月至11月之間，總共進(jìn)行了158次投訴。到2019年3月，已經(jīng)進(jìn)行了3,300起投訴。

Eckersley先生說(shuō)：“我們認識到網(wǎng)絡(luò )攻擊正變得越來(lái)越頻繁，但是組織依法有責任采取嚴格的安全措施來(lái)保護系統，最重要的是保護人們的個(gè)人數據。”

Dixons Carphone首席執行官Alex Baldock為該泄露事件道歉，但表示沒(méi)有“確鑿證據”表明客戶(hù)遭受欺詐或財務(wù)損失。

我們立即展開(kāi)了調查，增加了額外的安全措施并遏制了這一事件。”

“我們及時(shí)通知了監管機構和警察，并與所有客戶(hù)進(jìn)行了溝通。”

Baldock先生還表示，該公司正在審查ICO的結論并考慮上訴。

他說(shuō)：“我們對以前曾挑戰并繼續存在爭議的ICO的一些主要發(fā)現感到失望，”

?他ICO罰款Carphone Warehouse公司£400,000，同一公司集團的一部分，去年一月為類(lèi)似的安全漏洞。