Wetherspoon Pub链警告数据泄露的客户
JD Wetherspoon Pub Chain是最新的英国公司,以便在安全专家提醒后警告客户漏洞。
该公司在一份声明中表示,黑客于2015年6月曾闯入数据库,其中包括近657,000名客户的详细信息。
数据泄露的新闻仅仅是移动运营商Talktalk遭遇的网络攻击,遭受了近157,000名客户的细节,再次强调了客户数据安全的重要性。
“从客户收集个人数据的每一个业务都有责任确保网络保护措施。这些应该提供一定程度的安全级别,以考虑到最佳实践以及它们可用的最新的安全技术,与实施这些技术的成本以及正在处理的数据本质中固有的风险相称,“卢克斯·桑隆说,”石头泥瓦匠的技术律师。
“目前在英国,企业 - 除了一些电信 - 没有义务报告违约,但这是由于在收入的一般数据保护规则下的变化,除了声誉损害之外,还可以面临重大罚款和如果他们选择不报告违约,则其他法律后果。
“每次发生违反这种性质时,它都是对企业的叫醒呼叫 - 威胁是一个非常真实和不变的人,如果未适当的安全,如果未到位,则可能对企业进行破坏性后果,”他说。
当客户注册以接收Wetherspoon的时事通讯时,信息将在JD Wetherspoon数据库上放入JD Wetherspoon数据库,在云中注册以在他们的酒吧中使用Wi-Fi,在网站上提交联系我们的表格或在2014年8月之前在线购买了优惠券。
数据库与其网站的旧版本相关,已被替换,但包含客户名称,出生日期,电子邮件地址和电话号码。
“我们目前的网站由新的数字伙伴管理。伙伴没有与违反安全问题的网站的联系,“公司表示。
JD Wetherspoon还表示,一些信用证和借记卡详细信息被盗,但这影响了“一小位客户[100]谁在线购买了Wetherspoon优惠券”并只涉及卡号的最后四位数字。
“这些信用卡或借记卡详细信息无法自行用于欺诈性目的,因为卡片反向的前12位数和安全号码未存储在数据库上。”
但是,该公司敦促客户在寻找询问个人或财务信息的任何意想不到的电子邮件,包含链接或请求它们下载文件。
虽然违法者认为五个月前遭到发生,但该公司表示没有迹象表明被盗数据已被用于欺诈活动。
该公司表示,信息委员会办公室(ICO)已收到违规通知,并正在进行法医调查。
JD Wetherspoon将延迟发现违反该数据由以前托管公司网站的第三方公司持有的事实。
“不幸的是,在没有他们的知识的情况下发生了违规行为,直到现在,仍然未被发现,”该公司表示。
根据金融时报,网络智能集团公司的Cyber intely发现和分析来自各种在线来源的数据。
该公司将JD Wetherspoon的安全漏洞联系起来给俄罗斯的黑客集团在黑暗的网络上。
“这种最新违规的令人惊讶的元素是它在六月发生并自那时被取消了。与遇到稻谷电力的攻击,在2014年7月首次报告后,在四年突破后,客户的细节很长时间才能持有危险,然后他们知道它的任何事情 - 使他们无法采取必要的行动来停止网络罪犯从他们的账户中拿钱,“网络安全公司Webroot的Systems Archits Matthew Aldridge Matthew Aldridge说。
“担心他们的个人细节的公众可能被盗的公众应该被盗,应该联系他们的银行,以确保没有可疑交易,并采取措施改变尽可能改变电子邮件地址和密码的措施。
Aldridge表示,JD Wetherspoon还彻底调查漏洞,以便了解所有受影响的客户,并修复了系统中的漏洞。
他说:“无论是一套全套客户数据是否被盗,它仍然将其客户数据放在风险上,并将减少他们对如此大链路的信任程度,”他说。