Южнокорейский регулятор выписал многомиллионные штрафы за утечки данных

Среди нарушителей — McDonald's, British American Tobacco, Samsung, а также местные компании малого и среднего бизнеса, непродуманные действия которых привели к нарушениям информационной безопасности и утечкам конфиденциальных данных клиентов.

Комиссия по защите личной информации Южной Кореи оштрафовала McDonald's, British American Tobacco и Samsung за нарушения конфиденциальности, пишет The Register.

McDonald's был оштрафован на ₩696 млн ($530 тыс.) за хранение в открытом доступе на сервере файлов резервных копий, содержащих информацию о клиентов службы McDelivery. В результате взлома и проникновения в систему, хакеры получили доступ к информации более 4,8 млн покупателей сети.

Второй штраф на ₩10 млн ($7700) был выписан McDonald's за утечку данных 766 846 покупателей. Эта информация должна была быть уничтожена после истечения срока хранения, однако, хранилась на сервере и также стала добычей хакеров в ходе другого инцидента.

Компания British American Tobacco не предприняла достаточных мер для сокрытия IP-адресов клиентов, в результате чего была раскрыта информация о 1540 клиентах. Штраф составил ₩40 млн.

Финансовая компания Samsung Securities, дочерняя структура Samsung Group, не обеспечила достаточную безопасность веб-сервера, что привело к ошибке и утечке данных 48122 пользователей. Данные находились в открытом доступе в течение месяца. Компания оштрафована на ₩100 млн.

Также Комиссия оштрафовала местные магазины iMarket, JK Club и Kara за утечку информации о клиентах. Например, Kara предоставила учетные данные администратора поисковой системе, чем воспользовались хакеры. Еще четыре местные организации оштрафованы за плохую работу систем видеонаблюдения. Например, клиника пластической хирургии, которая следила за клиентами в раздевалке, и компания, которая использовала камеры, установленные в целях безопасности, для слежки за сотрудниками.

23 марта, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.09.2025
«Россельхозбанк»: Китай и «азиатские тигры» показывают кратно опережающую динамику
18.09.2025
«Локомотив» импортозамещения приходит на конечную станцию?
18.09.2025
В Google Workspace появился новый уровень безопасности
17.09.2025
«Наша задача — обеспечить максимальное удобство и простоту при работе с почтой»
17.09.2025
К 2028 году — выплаты цифровым рублём, универсальный QR-код, биометрические транзакции
17.09.2025
Природа Камчатки киберочистится на четверо суток
17.09.2025
Синтез информационной безопасности и кооперации в новом формате — конференция Coop Days IV
17.09.2025
Госдеп даёт 11 млн долларов за поимку украинского хакера
17.09.2025
ИИ Microsoft захватывает Европу
17.09.2025
KillSec атаковал бразильского поставщика ИТ-решений для здравоохранения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных