Virgin Media已确认其一个营销数据库中的系统配置错误允许未经授权的第三方获得访问90万人的个人信息。
消费者宽带提供商已被拒绝被攻击,或者它已成为某种网络攻击的受害者,并通过错误的CONPD数据库实现对系统的访问。
当问题亮起时,违规数据库被关闭,但据了解,错误可能在检测到之前最多10个月出现。
在此期间,该公司确认了至少有一次访问,但如果已使用信息或访问权限,则为现在已经太早。
“我们负责严重保护您的个人信息。我们知道发生了什么,为什么发生了什么,一旦我们意识到我们立即关闭访问数据库并推出完整的独立法医调查,“该公司在其网站的声明中表示。
该公司还继续确认信息专员办公室(ICO)已了解该事件。
有问题的信息属于维尔京媒体描述的杀戮,作为现有和潜在客户的混合,但该公司搬迁以确保其中没有关于它们的密码或财务信息的涉及的人将通过受折磨的数据库访问。
“数据库......确实包含有限的联系信息,如姓名,家庭和电子邮件地址和电话号码,”Virgin Media Ceo LutzSchüler表示,在一个声明中。
“我们现在正在联系受影响的人通知他们发生了什么。在点击任何未知的链接或向未经证实或未知方提供任何细节之前,我们敦促人们保持谨慎。“
伦敦律师事务所DMH Stallard的合作伙伴Jonathan Compton表示,由于影响的人数以及Misconpd系统为期多长时间,该公司可以预计会收到相当大的罚款。
“2018年”1998年[数据保护]法案的关键原则之一,以及2018年的最近欧盟的数据保护法案是数据处理程序的义务,以保证该数据的保障。康普顿说,至少一次,至少一次访问维尔京媒体数据库,公司无法讲述有关用户的身份。“
“1998年的最大值在该法案中的数据违规行为的行为是500,000英镑。根据新法案,罚款上涨至20亿欧元或4%的全球营业额,以较大者为准。
“可能符合适用行为的最大罚款。这是一个严重的违规行为,长期以来,影响了近100万人。事实上,这不是黑客的结果,而是疏忽的结果,“他补充道。
Ernest Doku,Telecomm Market观察者在比较网站Uswitch.com说 - 尽管该公司的保证 - 客户将“正确关注”,以了解他们的个人数据集已无抵押并可访问这么久。
“十个月是一个很长一段时间,信息有助于诈骗者,如电话号码和电子邮件地址,才能在线提供,”Doku说。
“虽然幸运的是,只有一个”未知的用户“在那个时候访问了这些信息,但它只需要一个人将该信息销售给网络罪犯。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。