[Financial Express][ロンドン10日ロイター]英国の情報規制当局は、2015年のサイバー攻撃が300万人以上の顧客の個人情報を公開した後、カーネル倉庫に400,000ポンド($ 539,400)の罰金を科したと発表した。
情報委員会事務所(ICO)は、ディクソンカーフォンが所有する電気製品と携帯電話小売業者は、ソフトウェアの更新や日常的なテストの実施に失敗してシステムを脆弱にしていると述べた。
エリザベス・デナム情報局長は、「カーネルウェアハウスのような大規模で資源の豊富な企業は、データセキュリティシステムを積極的に評価し、システムが堅牢であり、脆弱でないようにするべきだ」と述べた。 ICOが発行した最大のものの1つでした。
サイバーセキュリティに関しては、「カーネルウェアハウスはゲームの最上位にあるべきであり、我々が発見した系統的な失敗は初歩的で常識的な措置に関連している」と述べている。
サイバー攻撃者は有効なログインの詳細を使用して、カーホン倉庫のシステムに、最新のバージョンのコンテンツプラットフォームウォルドプレッスを利用してアクセスしていたという。
損害を受けた個人データには、氏名、住所、電話番号、生年月日、婚姻状況、18,000人以上のお客様の履歴支払いカードの詳細が含まれています。
小売業者の一部の従業員の記録も損なわれていたが、委員会は、攻撃の結果として個人情報が盗難されたという証拠はないと述べた。
カーホン倉庫のスポークスマンは、同社は調査を十分に行っており、ICOの決定を受け入れたと述べた。
同スポークスマンは、「システムを確保し、セキュリティ対策を追加し、ICOや影響を受ける可能性のある顧客や同僚に情報を提供するため、迅速に対応した」と述べた。
「2015年の攻撃以来、私たちはサイバーセキュリティの専門家と幅広く協力し、セキュリティシステムとプロセスを改善し、アップグレードしてきました。
Bangladesh News/Financial Express 20180111
http://today.thefinancialexpress.com.bd/trade-commodities/uk-fines-carphone-warehouse-400000-pounds-over-data-breach-1515600239/?date=11-01-2018
関連
