近日,受到网络攻击的英国中小企业被信息专员办公室(ICO)罚款六万英镑。

ICO的调查发现,2014年曾有一起黑客攻击事件,是因为Berkshire公司的Boomerang Video没有采取基本措施来阻止网站遭到的攻击。一个身份不明的攻击者使用SQL注入(一个常见的黑客技术)访问26331个客户详细信息,并导致26000人的个人信息被暴露。

ICO希望他们这种执法活动(pdf)能够对其他中小企业起到警示作用,促使他们完善自己的安全政策,增强安全意识。

ICO的执行人Sally Anne Poole表示:“无论公司的规模如何,如果是处理个人信息的业务,那么都适用于数据保护法。如果我们发现一家公司遭受网络攻击,但是他们并没有采取措施依法保护客户的个人信息,那么他们就可能会受到ICO的罚款,新的”一般数据保护法“(GDPR)明年生效,到时候罚款可能会更高。”ICO调查发现,Boomerang Video未能在其网站定期进行渗透测试。此外,该公司未能确保其网站Wordpress部分的帐户密码足够复杂。

Boomerang Video有一些未加密存储的信息,因为它无法保证解密密钥的安全,甚至可以访问加密。最重要的是,加密的持卡人详细信息和CVV代码(信用卡安全代码)保留在网络服务器上超过必要时长。“Boomerang视频似乎忽略了应该采取有力措施来防止这种情况发生。”ICO的Poole总结道。

最后,ICO表示将在2018年5月25日发布有助于企业实施GDPR的指导意见。

【中国IDC圈编译原创,转载请注明出处

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-07-17 16:35:38
大数据资讯 大数据对IT系统安全来说是一把双刃剑
大数据是一把双刃剑:大数据可能用于提高企业的安全性,或者也可能会造成更多的漏洞。 <详情>
2017-07-17 10:41:12
大数据资讯 面临三大风险 破解大数据安全现实课题
大数据掀起新一轮生产率提高和生活方式改变的同时,随之而来的是安全挑战,这是我们必须破解的重大现实课题。 <详情>
2017-07-14 10:06:37
大数据资讯 谁拥有你的数据?谁又动了你的数据?
如果我们可以主张个人数据的所有权权利,人们可以想象未来工资的增长将用于弥补从现有劳动力收集的信息价值,工作日也由于空闲时间可以收集额外价值而缩减。 <详情>
2017-07-12 16:24:28
大数据资讯 面对网络病毒冲击数据安全 我们应该做些什么?
无论是较早前突然发难的WannaCry(又称“比特币勒索病毒”)还是于就在上月末席卷全球的Petya,两次攻击这两次席卷全球的事件,使得网络攻击范围全球化、目标机构化的新特性 <详情>
2017-07-11 11:57:00
云资讯 微软Azure将在英国拓展云市场 拟提供本地化云服务
本周,微软宣布将在英国提供多种云服务,继续在欧洲扩展Azure服务。据路透社报道,微软周一公布一项新服务,即允许客户在自己的服务器上使用云技术。微软云计算平台Azure目 <详情>