Certains articles de veille peuvent faire l'objet de traduction automatique.
Dixons Carphone est le dernier à être condamné à une amende pour avoir omis de protéger la sécurité des données des clients. L’ICO britannique a condamné Dixons Carphone à une amende de 500000 £ pour une attaque de malware et une violation de données en 2018.
Présentation de Dixons Data Breach
En juin 2018, le détaillant britannique a révélé une violation de données impliquant les cartes de paiement des clients. Ils ont révélé que les systèmes de traitement des paiements compromis des magasins Currys PC World et Dixons Travel étaient exposés à des attaquants. À ce moment-là, ils soupçonnaient qu’environ 1,2 million de données non financières de clients avaient été identifiées lors de la violation.
Cependant, après plus d’un mois, Dixons Carphone a partagé une mise à jour de la violation. Il est ensuite apparu en ligne que le nombre réel de clients touchés par l’incident était passé à 10 millions. En outre, ils ont souligné que les détails financiers des clients n’étaient pas affectés.
ICO a imposé une amende au téléphone Dixons
Après la poursuite des enquêtes et une poursuite en justice, la société a fait face à une lourde amende de la part du Bureau du Commissaire à l’information (ICO) du Royaume-Uni pour cette violation.
Comme indiqué dans leur Publier, la poursuite des enquêtes de l’ICO a révélé que la violation avait touché au moins 14 millions de personnes. L’incident s’est produit en raison d’une attaque de logiciels malveillants sur 5 390 terminaux de point de vente du détaillant, qui a continué à voler les données des clients pendant plus de neuf mois.
Une enquête de l’ICO a révélé qu’un attaquant avait installé un logiciel malveillant sur 5390 caisses dans les magasins Currys PC World et Dixons Travel de DSG entre juillet 2017 et avril 2018, collectant des données personnelles au cours des neuf mois précédant la détection de l’attaque.
Par conséquent, les attaquants pourraient voler les données personnelles de 14 millions de clients, ainsi que les données de carte de paiement de 5,6 millions.
Pour avoir enfreint la loi de 1998 sur la protection des données et des dispositions de sécurité médiocres, l’ICO a infligé une amende d’un demi-million de livres.
Il s’agit de la peine maximale prévue par la loi de 1998 sur la protection des données et d’une échappatoire marginale pour l’entreprise. Sinon, Dixons Carphone aurait pu faire face à une amende encore plus lourde en vertu de la nouvelle loi de 2018 sur la protection des données et du RGPD de l’UE.
Faites-nous part de vos réflexions dans les commentaires.
Poster un commentaire