新的Talktalk精致可获得差的数据保护至500,000英镑

2021-09-22 19:46:20来源:

谈话已经发出了另一个罚款,因为未能在客户的数据达到客户的罚款后,罚款罚款40万英镑。

以前的罚款于2016年10月对2015年10月的攻击施加了超过150,000名客户的个人细节,但谈判现已收到额外罚款10万英镑。

最新罚款是信息专员办公室(ICO)调查的结果,发现TalkTalk违反了数据保护法,因为第三方供应商允许员工可​​以获得大量客户的数据。

ICO说,Talktalk缺乏足够的安全措施使数据揭开了流氓员工的利用开放。

违反2014年9月的违约者在谈话中开始从客户获得投诉时,他们正在收到他们正在收到骗局的呼叫,其中诈骗者假装他们为技术问题提供支持和引用客户的地址和TalkTalk帐号。

当被问及为什么ICO已经发出了一项罚款,这么长时间才能在2015年违约之后罚款,ICO发言人告诉计算机每周有两次调查完全不同,分开,并且复杂的情况通常需要更长时间才能完成。

ico推出了对客户的姓名,地址,电话号码和帐号受到损害的调查。

虽然调查没有发现受损信息与对诈骗呼叫的投诉之间的联系的直接证据,但它确实发现了与TalkTalk门户网站进行了解除了数据保护问题,通过该网站可以访问客户信息。

有权访问门户网站的公司是印度的跨国IT服务公司WIPRO,解决了投诉和解决网络覆盖问题。TalkTalk的专家调查确定了三个WIPro帐户,已被用于获得未经授权和非法访问最多21,000名客户的个人数据。

这意味着40个Wipro员工可以访问25,000到50,000个TalkTalk客户的数据,并且能够从任何设备登录门户,一次查看最多500个客户记录,执行搜索和导出数据。

ICO发现这种访问级别不合理,并将数据放在风险上,表明TalkTalk没有适当的措施,以保持数据安全。

信息专员Elizabeth Denham表示,Talktalk应该更好地了解,并应该首先将其客户提出。

“Talktalk可能认为自己是在这里成为受害者,但真正的受害者是21,000人,其信息被少数人的恶意行为滥用,”她说。

调查发现,TalkTalk应该已经意识到了风险,并且滥用个人数据可能会造成大量损害或痛苦。

ICO表示,该公司还应意识到诈骗和企图欺诈的日益普及,并应评估其在适当的措施上减轻他们的措施。

根据ICO,Talktalk在很长一段时间内有充足的机会实施适当的措施,但未能这样做。公司应该确保门户网站只能从授权设备中获取,并且可以采取措施防止措施防止措施ICO表示,通过门户进行缩放访问和导出个人数据。

Talktalk每周告诉计算机,该公司于2014年通知ICO,其遗憾的是,其中一个第三方供应商的少数员工滥用了他们对非财务客户数据的访问。

“我们当时向客户提供通知,并推出了彻底的调查,导致我们从印度撤销所有客户服务行动。一位发言人说,我们继续严重认真对待客户的数据和隐私,虽然没有证据表明,任何数据都被传递给第三方,但我们向受此事件影响的人道歉,“一位发言人说。

ICO发现TalkTalk未能应用“最基本的网络安全措施”未能申请“最基本的网络安全措施”后,£400,000处罚,使其数据库容易受到ASQL注入攻击后未能对已有的软件错误进行修复三年多。

当时,一些评论员质疑即使是500,000英镑的最高罚款是否可能征收英国数据保护法案足以使大型组织提高其安全实践。

从那时起,英国政府已宣布计划符合欧盟的一般性数据保护术语(GDPR)符合新的数据保护立法,以使ICO能够施加高达1700万英镑或4%的组织全球营业额的罚款。

但是,评论罚款增加,信息专员表示发行罚款一直是,并将继续成为最后的手段。

Denham表示,当被制定的GDPR时,英国为增加的力量而导致的力量增加,因为严重违规的重金属反映了个人数据在21世纪的世界中有多重要,但ICO打算按比例和明智地使用这些权力。

2017年5月,前Talktalk首席执行官Dido Harding表示,从2015年网络攻击中吸取的最大的经验教训是谈话和其他人并不是Sericeenough的。

“我们认为我们正在认真对待它,但当然我们并没有认真对待它,而不是一个是,”她告诉第四届创新网络(SINET)全球网络安全创新Subitin伦敦。“很多商业领袖害怕它,并希望将其委派为委派。”

其他大学学习是努力地努力的基础学习。“我不喜欢网络卫生术语,因为它意味着那些没有卫生权利的人是愚蠢的,但它只是难以做到,”她说。

然而,HARDING说,只要通过专注于这些基础知识,许多公司(包括Talktalk)都可能阻止了网络攻击。

“我们犯了不了解我们的全网足迹,”她说。“我们在不再被使用的网站上被袭击,我们10年前购买的公司没有使用,并且没有被任何尽职尽责的人挑选。

“现在你可以争辩说我们应该找到它,但我们没有。在超过10年前开发的那个网站上,有一个SQL注射漏洞,如果你知道它存在显而易见 - 但我们没有。“


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章