Южнокорейский регулятор выписал многомиллионные штрафы за утечки данных

Среди нарушителей — McDonald's, British American Tobacco, Samsung, а также местные компании малого и среднего бизнеса, непродуманные действия которых привели к нарушениям информационной безопасности и утечкам конфиденциальных данных клиентов.

Комиссия по защите личной информации Южной Кореи оштрафовала McDonald's, British American Tobacco и Samsung за нарушения конфиденциальности, пишет The Register.

McDonald's был оштрафован на ₩696 млн ($530 тыс.) за хранение в открытом доступе на сервере файлов резервных копий, содержащих информацию о клиентов службы McDelivery. В результате взлома и проникновения в систему, хакеры получили доступ к информации более 4,8 млн покупателей сети.

Второй штраф на ₩10 млн ($7700) был выписан McDonald's за утечку данных 766 846 покупателей. Эта информация должна была быть уничтожена после истечения срока хранения, однако, хранилась на сервере и также стала добычей хакеров в ходе другого инцидента.

Компания British American Tobacco не предприняла достаточных мер для сокрытия IP-адресов клиентов, в результате чего была раскрыта информация о 1540 клиентах. Штраф составил ₩40 млн.

Финансовая компания Samsung Securities, дочерняя структура Samsung Group, не обеспечила достаточную безопасность веб-сервера, что привело к ошибке и утечке данных 48122 пользователей. Данные находились в открытом доступе в течение месяца. Компания оштрафована на ₩100 млн.

Также Комиссия оштрафовала местные магазины iMarket, JK Club и Kara за утечку информации о клиентах. Например, Kara предоставила учетные данные администратора поисковой системе, чем воспользовались хакеры. Еще четыре местные организации оштрафованы за плохую работу систем видеонаблюдения. Например, клиника пластической хирургии, которая следила за клиентами в раздевалке, и компания, которая использовала камеры, установленные в целях безопасности, для слежки за сотрудниками.

23 марта, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

08.07.2025
ГКРЧ выделила «дорогу» к сетям 5G
08.07.2025
CorpSoft24: При использовании «облаков» операторам удаётся кратно сократить затраты на кибербезопасность
08.07.2025
Тайвань призвал граждан проявлять бдительность в отношении китайского ПО
08.07.2025
Минцифры запустило третью багбаунти («Багбаунти навсегда»)
08.07.2025
У федерального казначейства появился свой R&D-центр в области ИИ
08.07.2025
Французские безопасники увидели в хакерской многоходовке след Китая
07.07.2025
«Это проще, чем самолётами пытаться вывозить конкретные кадры»
07.07.2025
Отец Twitter показал «бету» нового офлайн-мессенджера
07.07.2025
ЕС запускает план по внедрению квантово-безопасной инфраструктуры
07.07.2025
Цифровое министерство взялось за «сеньоров»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных