Datenpanne bei online-Reise-Unternehmen Netze £150k Geldstrafe von ICO

0
31

Password login page

Denke, W3 Ltd wurde bestellt, um zu Husten bis nach mehr als 1,5 Millionen Kreditkartendaten gestohlen wurden, die von Hackern

Eine online-Reise-Service-Unternehmen getroffen wurde, mit einer Verletzung der Datensicherheit Geldstrafe von £150,000 nach Hacker plünderten die details von mehr als 1,5 Millionen Kunden Kreditkarten.

Das Information Commissioner ‘ s Office (ICO) trifft Denke, W3 GmbH mit der Strafe, nachdem einer Ihrer Tochtergesellschaften, Wesentliche Reisen, hatte seine website gehackt, was in 1,163,996 Kunden-Kreditkartendaten gestohlen.

Diese details, 430,599 wurden identifiziert, wie Sie derzeit in Verwendung, Kredit Karten, während der Rest gefunden wurden, abgelaufen.

Nach einer Untersuchung durch die ICO, es stellte sich heraus, dass kein Karteninhaber-Daten wurden vom server gelöscht, seit 2006.

Nach den Daten Schutz watchdog, der hacker war in der Lage, den Zugriff auf die Daten durch die Ausnutzung eines Programmierfehlers Schwachstelle auf der website login-Seite.

Von hier aus war der Täter in der Lage, heben Sie die Kreditkarten-details, Kunden-Namen, Adressen, Handy-Nummern und E-Mail-Adressen.

Die Verletzung freigelegt wurde am 24 Dezember 2012, und die ICO hat jetzt entschieden, dass das Unternehmen nicht die notwendigen technischen Maßnahmen ein, um die Daten seiner Kunden sicher, und hat bestraft Sie entsprechend.

Stephen Eckersley, Leiter der Vollstreckung im ICO, beschrieben die Ereignisse, die dazu geführt hacker anheben des Unternehmens, die Kundendaten als “atemberaubend ” lapse” im Urteil.

“Die Datensicherheit muss oberste Priorität für jedes Unternehmen, das arbeitet online. Denke, W3 Begrenzt akzeptiert Haftung für das scheitern zu halten Ihre persönlichen Daten von Kunden sichern; andernfalls ist zu testen, deren Sicherheit und nicht um löschen von out-of-date Informationen,” sagte er.

“Die öffentlichkeit für die Bedeutung des Datenschutzes steigt die ganze Zeit. Ignoranz von Daten-Controller ist keine Entschuldigung. Sie müssen aktive Schritte, um die persönlichen Daten, die Sie verantwortlich ist, sicher aufbewahrt oder Gesicht rechtliche Schritte und die daraus resultierenden reputationsschaden.”

In einer Erklärung zum IT-Profi, Holiday Extras, die erworben das Denken W3/Essential Travel Marke von Thomas Cook im 24. Januar 2014, sagte, es versichern wollte seine “Vergangenheit und Gegenwart” Kunden, die Daten-Sicherheit ist oberste Priorität für die Firma.

Matthew Pack, Geschäftsführer Von Holiday Extras, sagte in einer Erklärung: “Wir konnten wichtige Reise am 24. Januar 2014, an dem Punkt alle die Zahlungsabwicklung wanderten zu den wichtigsten Feiertagen Extra-system.

“Die Sicherheit der Daten der Kunden ist unsere höchste Priorität und wir investieren weiter deutlich in diesem Bereich, um sicherzustellen, Kunden den Frieden des Geistes.”

IT-Profi kontaktiert Thomas Cook Kommentar zu dieser Geschichte, und das Unternehmen bestätigt, es wird die Geldbuße zahlen, obwohl es nicht mehr besitzt entweder Entität.

“Als die Verletzung aufgetreten ist, während Sie Denken, W3 Ltd/Wesentlichen Reise war Teil der Thomas Cook Gruppe, machen wir die Zahlung im Auftrag von Holiday Extras gegen diese Geldstrafe,” das Unternehmen sagte in einer Erklärung.

“Die wichtigsten Reise-computer-system, das verletzt wurde, war ein legacy-system Denke, W3 Ltd/Wesentlichen Reise-und nicht von irgendeinem anderen Teil der Thomas Cook Gruppe,” es Hinzugefügt.