近日,受到网络攻击的英国中小企业被信息专员办公室(ICO)罚款六万英镑。

ICO的调查发现,2014年曾有一起黑客攻击事件,是因为Berkshire公司的Boomerang Video没有采取基本措施来阻止网站遭到的攻击。一个身份不明的攻击者使用SQL注入(一个常见的黑客技术)访问26331个客户详细信息,并导致26000人的个人信息被暴露。

ICO希望他们这种执法活动(pdf)能够对其他中小企业起到警示作用,促使他们完善自己的安全政策,增强安全意识。

ICO的执行人Sally Anne Poole表示:“无论公司的规模如何,如果是处理个人信息的业务,那么都适用于数据保护法。如果我们发现一家公司遭受网络攻击,但是他们并没有采取措施依法保护客户的个人信息,那么他们就可能会受到ICO的罚款,新的”一般数据保护法“(GDPR)明年生效,到时候罚款可能会更高。”ICO调查发现,Boomerang Video未能在其网站定期进行渗透测试。此外,该公司未能确保其网站Wordpress部分的帐户密码足够复杂。

Boomerang Video有一些未加密存储的信息,因为它无法保证解密密钥的安全,甚至可以访问加密。最重要的是,加密的持卡人详细信息和CVV代码(信用卡安全代码)保留在网络服务器上超过必要时长。“Boomerang视频似乎忽略了应该采取有力措施来防止这种情况发生。”ICO的Poole总结道。

最后,ICO表示将在2018年5月25日发布有助于企业实施GDPR的指导意见。

【中国IDC圈编译原创,转载请注明出处

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

扫描二维码,将会有专人将您拉进“大数据交流群”“云计算交流群”“区块链交流群”“物联网交流群”

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-08-08 13:17:50
大数据资讯 华为、腾讯互撕有工信部做主,用户数据保护谁来做主?
大公司之间围绕数据归属产生的矛盾可以通过政府介入被调停和解决,比如之前的顺丰、菜鸟。然而数据的直接生产者,也就是用户,他们的权益谁来保护,在巨头对数据的追逐中, <详情>
2017-08-08 09:27:00
云资讯 英国将推行的数据保护法 使云计算数据跨国存储遇阻
正在拟定的欧盟数据保护法使消费者有权迫使Google或Facebook删除任何信息,如果英国不遵守这一规定,那么云服务商将被迫为英国和欧洲客户保留单独的数据存储设施。该法律如 <详情>
2017-08-04 15:44:48
云资讯 封莎 : 云深不知处—云计算的数据安全能力构建
从用户的角度出发,对云服务安全数据保护力度进行一个规范。这是我们的一个研究成果吧,就是我们从用户的角度,对云服务商需要具备的一个用户数据安全保护的基本属性,我们 <详情>
2017-08-04 15:33:40
云资讯 工信部网络安全管理局网络与数据安全处副处长 袁春阳 : 致辞
随着云计算的迅速发展,安全问题日益凸显,甚至成为决定云计算产业生存和发展的关键。云计算服务平台不仅面临访问控制、DDoS攻击、Web漏洞等传统安全问题,由于云计算服务 <详情>
2017-07-31 10:42:16
市场情报 Radware:服务提供商应该如何帮助企业保护数据安全
黑客不关心被攻击企业的规模或业务。他们正在利用复杂的多矢量DDoS攻击袭击全球网络,试图获取可以从中获利的任何数据。 <详情>