Carphone Warehouse à une amende de 400 000 livres au-dessus de violation de données

Londres () – informations de Grande-Bretagne régulateur a dit mercredi qu’il avait reçu une amende de Carphone Warehouse (DC. L) 400 000 livres ($ 539 400) après un 2015 cyber attaque exposés les données personnelles de plus de 3 millions de clients.

Signalisation de Carphone Warehouse est visible dans un parc de vente au détail en Londres, Angleterre, 30 mars 2016. /Toby Melville commissaire à l’Information du Bureau (ICO) ont déclaré l’Electromenager et détaillant de téléphone mobile, propriété de Dixons Carphone, quitté ses systèmes vulnérables en omettant de mettre à jour son logiciel et effectuer les tests de routine.
« Une entreprise aussi vaste, doté de ressources suffisantes et établie comme Carphone Warehouse devrait avoir été activement évaluer ses systèmes de sécurité des données, et veiller à ce que les systèmes étaient robustes et pas vulnérables à ces attaques, » commissaire à l’Information, Elizabeth Denham a déclaré dans un déclaration, ajoutant que l’amende a été l’un des plus grands que l’OIC avaient émis.
« Carphone Warehouse devrait être au sommet de son jeu quand il s’agit de la cyber-sécurité et c’est sur que les défaillances systémiques que nous avons trouvé liés aux mesures rudimentaires, banals. »
Cyberattackers utilisé identifiants valides pour accéder à système de Carphone Warehouse via une version obsolète de la plate-forme de contenu WordPress, a déclaré l’ICO.
Les données à caractère personnel compromises inclus les noms, adresses, numéros de téléphone, dates de naissance, état civil et, pour les plus de 18 000 clients, leurs détails de carte de paiement historiques.
Records pour certains employés du détaillant ont été également compromis, même si le commissaire a dit qu’il n’y avait aucune preuve du vol d’identité à la suite de l’attaque.

Un porte-parole de Carphone Warehouse, a déclaré la compagnie avait coopéré pleinement avec l’enquête et a accepté la décision de l’ICO.
« Nous avons déménagé rapidement dans le temps pour garantir nos systèmes, de mettre en place des mesures supplémentaires de sécurité et d’informer l’ICO et les clients susceptibles d’être touchées et les collègues, » a déclaré le porte-parole.
« Depuis l’attaque en 2015 nous avons travaillé intensivement avec les experts en sécurité cyber pour améliorer nos processus et systèmes de sécurité. »

Reporting par Kate Holton et Alistair Smout, édité par Stephen Addison nos Standards : le Thomson Trust principes.