Южнокорейский регулятор выписал многомиллионные штрафы за утечки данных

Среди нарушителей — McDonald's, British American Tobacco, Samsung, а также местные компании малого и среднего бизнеса, непродуманные действия которых привели к нарушениям информационной безопасности и утечкам конфиденциальных данных клиентов.

Комиссия по защите личной информации Южной Кореи оштрафовала McDonald's, British American Tobacco и Samsung за нарушения конфиденциальности, пишет The Register.

McDonald's был оштрафован на ₩696 млн ($530 тыс.) за хранение в открытом доступе на сервере файлов резервных копий, содержащих информацию о клиентов службы McDelivery. В результате взлома и проникновения в систему, хакеры получили доступ к информации более 4,8 млн покупателей сети.

Второй штраф на ₩10 млн ($7700) был выписан McDonald's за утечку данных 766 846 покупателей. Эта информация должна была быть уничтожена после истечения срока хранения, однако, хранилась на сервере и также стала добычей хакеров в ходе другого инцидента.

Компания British American Tobacco не предприняла достаточных мер для сокрытия IP-адресов клиентов, в результате чего была раскрыта информация о 1540 клиентах. Штраф составил ₩40 млн.

Финансовая компания Samsung Securities, дочерняя структура Samsung Group, не обеспечила достаточную безопасность веб-сервера, что привело к ошибке и утечке данных 48122 пользователей. Данные находились в открытом доступе в течение месяца. Компания оштрафована на ₩100 млн.

Также Комиссия оштрафовала местные магазины iMarket, JK Club и Kara за утечку информации о клиентах. Например, Kara предоставила учетные данные администратора поисковой системе, чем воспользовались хакеры. Еще четыре местные организации оштрафованы за плохую работу систем видеонаблюдения. Например, клиника пластической хирургии, которая следила за клиентами в раздевалке, и компания, которая использовала камеры, установленные в целях безопасности, для слежки за сотрудниками.

23 марта, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2024
Власти обяжут СМИ импортозаместить профильное ПО и ИБ-решения?
17.07.2024
ЦБ РФ разрешит фигурантам своей базы мошенников обжаловать их статус
17.07.2024
Импортозамещение со вкусом малвари. В телефонах Digma обнаружили брешь
17.07.2024
Минцифры напоминает об ИТ-отсрочке
17.07.2024
Число DDoS-атак в мире удвоилось
17.07.2024
Тап-тап, мистер Уик. Россиянам предлагают опустошить «Хомяка»
16.07.2024
ВТБ направил миллиарды на импортозамещение и безбумажность
16.07.2024
Минцифры просит Минэнерго не путать майнинг-центры и дата-центры
16.07.2024
Пополнение баланса по паспорту? Нет ничего невозможного
16.07.2024
Ещё один ИБ-вендор («Лаборатория Касперского») покидает страну (США)

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных