Южнокорейский регулятор выписал многомиллионные штрафы за утечки данных

Среди нарушителей — McDonald's, British American Tobacco, Samsung, а также местные компании малого и среднего бизнеса, непродуманные действия которых привели к нарушениям информационной безопасности и утечкам конфиденциальных данных клиентов.

Комиссия по защите личной информации Южной Кореи оштрафовала McDonald's, British American Tobacco и Samsung за нарушения конфиденциальности, пишет The Register.

McDonald's был оштрафован на ₩696 млн ($530 тыс.) за хранение в открытом доступе на сервере файлов резервных копий, содержащих информацию о клиентов службы McDelivery. В результате взлома и проникновения в систему, хакеры получили доступ к информации более 4,8 млн покупателей сети.

Второй штраф на ₩10 млн ($7700) был выписан McDonald's за утечку данных 766 846 покупателей. Эта информация должна была быть уничтожена после истечения срока хранения, однако, хранилась на сервере и также стала добычей хакеров в ходе другого инцидента.

Компания British American Tobacco не предприняла достаточных мер для сокрытия IP-адресов клиентов, в результате чего была раскрыта информация о 1540 клиентах. Штраф составил ₩40 млн.

Финансовая компания Samsung Securities, дочерняя структура Samsung Group, не обеспечила достаточную безопасность веб-сервера, что привело к ошибке и утечке данных 48122 пользователей. Данные находились в открытом доступе в течение месяца. Компания оштрафована на ₩100 млн.

Также Комиссия оштрафовала местные магазины iMarket, JK Club и Kara за утечку информации о клиентах. Например, Kara предоставила учетные данные администратора поисковой системе, чем воспользовались хакеры. Еще четыре местные организации оштрафованы за плохую работу систем видеонаблюдения. Например, клиника пластической хирургии, которая следила за клиентами в раздевалке, и компания, которая использовала камеры, установленные в целях безопасности, для слежки за сотрудниками.

23 марта, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
29.03.2024
«Когда мы говорим об учителях, то подошли бы и китайские планшеты»
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных