英国假日营地连锁店塔林警告说,最多34,000名客户的个人数据可能会在网络违约中暴露。
该公司已将违反网络钓鱼攻击的违规,这表明员工可能欺骗了客户数据系统的拼图用户凭证,而不是任何高科技黑客技术。
Butlin表示,风险的数据包括姓名,地址,联系方式和度假迄今为止日期,但不包括任何财务信息。
该公司道歉并表示已经开始向客户通知72小时内的客户,符合欧盟一般数据保护规范(GDPR)和英国新的GDPR对齐的数据保护法,但表示仍然不清楚是否任何个人数据都被盗,并补充说,到目前为止没有检测到欺诈活动。
“目前我们不能明确,关于所有数据是否被黑客被攻击,”发言人告诉BBC。
信息专员办公室(ICO)证实,布尔林已举行了该事件,并表示将询问。
Butlin的董事Dermot King在一份声明中表示:“Butlin非常认真地承担客户数据的安全性,并改善了许多安全进程。”
该事件突出了低科技网络犯罪策略仍然非常有效,安全软件公司ZoneFox的首席执行官和创始人杰米格雷夫斯仍然非常有效。
“公司再次责备网络钓鱼电子邮件的事实显示了工作人员对收件箱冒名者保持警惕的重要性,”他说。
“世界上所有昂贵的技术都无法防御,以防止某人确信他们正在与同事或老板交谈,而不是网络罪犯。”
然而,Graves表示技术可以确定数据究竟发生了什么 - 已经采取了什么,它已经消失以及如何进行。
“必须在攻击发生72小时内通过衡量的声明向公众提供信贷 - 特别是在违约的GDPR时间框架中,这可能包括个人身份信息 - 以及将一个团队放在案件中达到史式受到影响,“他说。
Trevor Reschke是可信赖骑士的威胁情报主管,表示,最简单的攻击往往是最有效和最严重的。
“大多数人在工作中使用电子邮件,人们很忙,只是试图完成工作,”他说。“安全经常是心灵,很容易制作错误,这就是黑客依靠网络钓鱼攻击的东西。”
Reschke表示,在Butlin违约中陷入困境的人的真正风险是个人信息可用于访问其他账户,或用于欺诈性目的。
“黑客批量堆积并销售了大量的个人数据数据库,因为这是这个原因,”他说。“那些受到影响的人应该非常谨慎地对他们收到的任何无责任的通信非常谨慎,而不仅仅是相信来源,因为他们知道他们的地址或电话号码。
“一如既往地,他们也应该密切关注他们的银行账户,以确保没有人冒充他们。”
英国福特·福特·布什(Andrew Besfby)在菲尼斯网络安全的董事表示,近年来,网络钓鱼运动越来越复杂和令人信服。
“重要的是要记住,通过网络钓鱼电子邮件,速度是关键,尤其是因为用户将开始打开电子邮件并在安全团队确定网络钓鱼尝试之前点击链接,”他说。
“然而,公司往往努力验证警报是否是真正的威胁 - 一个通常需要几天的过程。通过自动化检测和响应流程,公司可以在几分钟内找到网络钓鱼电子邮件 - 特别是那些特别令人信服的电子邮件。“
Gemalto的数据保护服务高级总监Gary Marsden表示,企业需要通过加密和适当的密钥管理等协议来保护和匿名所有个人身份信息。
“所以即使它被拍摄,数据也是无用的网络罪犯,因为它只能被授权看到它的人访问,”他说。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。