Южнокорейский регулятор выписал многомиллионные штрафы за утечки данных

Среди нарушителей — McDonald's, British American Tobacco, Samsung, а также местные компании малого и среднего бизнеса, непродуманные действия которых привели к нарушениям информационной безопасности и утечкам конфиденциальных данных клиентов.

Комиссия по защите личной информации Южной Кореи оштрафовала McDonald's, British American Tobacco и Samsung за нарушения конфиденциальности, пишет The Register.

McDonald's был оштрафован на ₩696 млн ($530 тыс.) за хранение в открытом доступе на сервере файлов резервных копий, содержащих информацию о клиентов службы McDelivery. В результате взлома и проникновения в систему, хакеры получили доступ к информации более 4,8 млн покупателей сети.

Второй штраф на ₩10 млн ($7700) был выписан McDonald's за утечку данных 766 846 покупателей. Эта информация должна была быть уничтожена после истечения срока хранения, однако, хранилась на сервере и также стала добычей хакеров в ходе другого инцидента.

Компания British American Tobacco не предприняла достаточных мер для сокрытия IP-адресов клиентов, в результате чего была раскрыта информация о 1540 клиентах. Штраф составил ₩40 млн.

Финансовая компания Samsung Securities, дочерняя структура Samsung Group, не обеспечила достаточную безопасность веб-сервера, что привело к ошибке и утечке данных 48122 пользователей. Данные находились в открытом доступе в течение месяца. Компания оштрафована на ₩100 млн.

Также Комиссия оштрафовала местные магазины iMarket, JK Club и Kara за утечку информации о клиентах. Например, Kara предоставила учетные данные администратора поисковой системе, чем воспользовались хакеры. Еще четыре местные организации оштрафованы за плохую работу систем видеонаблюдения. Например, клиника пластической хирургии, которая следила за клиентами в раздевалке, и компания, которая использовала камеры, установленные в целях безопасности, для слежки за сотрудниками.

23 марта, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.12.2023
Из магазинов ПО продолжают пропадать приложения российских банков
01.12.2023
RePlay теперь позволяет создавать рекомендательные end-to-end-системы
01.12.2023
Контроль индикаторов — важный этап мониторинга атак на подрядчиков
01.12.2023
«Сегодня ломают всех, даже компании в области безопасности»
30.11.2023
Эволюция кибератак, угроз и инцидентов неразрывно связана с геополитикой
30.11.2023
Тренд сменился: злоумышленники аккумулируют информацию для последующего использования
30.11.2023
Злоумышленники активно проникают в инфраструктуру заказчиков через подрядчиков
30.11.2023
Лукацкий: Мониторинг атак на подрядчиков — тема непростая и многосторонняя
30.11.2023
Компрометация систем удалённого управления при использовании услуг внешнего провайдера
30.11.2023
Компания должна знать своих подрядчиков и грамотно оценивать их степень критичности

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных