新的Talktalk精致可获得差的数据保护至500,000英镑
Vue Entertainment部署了电影的自动监控
MET Office自动化天气警告网站的功能测试
STALE COMPORING CEO表示,存储控制器必须进行
恶意软件警报:转储Wikileaks包含超过3,000个恶意文件
为什么Apple的'无聊'iPhone 7是数百万升级者的好消息
家庭办公室同意后台转型交易
由于缺乏云技能,英国组织每年减掉217米217米
现在,这就是谷歌现在应该在桌面上工作
研究人员演示3D印刷,形状移位物体
审查:没有人的天空不辜负炒作,但它确实提供了一个独特的刺激
Chrome在12月初大多数死亡
所谓的NSA数据转储包含很少看到的黑客工具
英国国家网络安全中心在年度评论中展望未来
美国称,互联网治理转移将于10月1日前进
Eff谴责Windows 10数据收集
欧元委员会要求更多关于网络安全的合作
Oracle将购买云仓库管理应用公司的Logfire
瑞典赢得BlockChain Datacentre Investment
CBI呼吁与欧盟关于数据的过渡交易
航空公司希望在欧洲的无人驾驶和飞行员的强制登记
澳大利亚如何应对网络犯罪
别担心欧洲,你也会知道你的柠檬何时到期
假恢复,工作,导致H-1B欺诈案中的真实内疚
价格和不必要的升级推动消费者购买二手移动设备
Mimecast呼叫采取措施进行柜台更改游戏的电子邮件漏洞利用
迅速:更多银行被黑了攻击;持续,复杂的威胁在这里留下来
缺乏高质量的GPU可能将英特尔持有其AI和VR追逐
NCSC主持网络从业者峰会
Gartner说,Global IT在明年明年达到3.7亿美元
FCA警告英国消费者与初始硬币产品相关的风险
医疗器械安全点燃伦理风暴道德
索尼首席执行​​官说,留在新机器人的关注
基于迪拜的物流公司自动化通过云备份
作为Petya利用蔓延的报道,另一个全球赎金软件攻击
英国广告代理商WPP表示,英国广告代理商WPP表示,NotPetya攻击高达1500万英镑
芝加哥用眼睛,耳朵和鼻子部署电脑
AA爱尔兰转向欺诈镇压的预测分析
亚马逊展示了它的亚马逊一架货架
黑客点击vbulletin脆弱性以破坏2700万更多的帐户
企业正在上部供应商升级安全要求
北欧国家顶级数字国家排名,但风险摊位
赫西酒店举报销售点码头违规
CityFibre进入消费者宽带服务
为什么用户可能希望新的PC与Windows 10周年纪念更新一起使用
报告称,19225年,加州工业部门的价值£20亿英镑
英特尔的友好业务部门统一IoT和Connectivity
大多数SAP用户计划坚持较旧的ERP由于昂贵的HANA迁移
阿联酋酒店升级无线网络和互联网连接
IoT现在比智能手机更快地增长
您的位置:首页 >产品 > 电子产品 >

新的Talktalk精致可获得差的数据保护至500,000英镑

2021-07-17 08:44:05 [来源]:

谈话已经发出了另一个罚款,因为未能在客户的数据达到客户的罚款后,罚款罚款40万英镑。

以前的罚款于2016年10月对2015年10月的攻击施加了超过150,000名客户的个人细节,但谈判现已收到额外罚款10万英镑。

最新罚款是信息专员办公室(ICO)调查的结果,发现TalkTalk违反了数据保护法,因为第三方供应商允许员工可​​以获得大量客户的数据。

ICO说,Talktalk缺乏足够的安全措施使数据揭开了流氓员工的利用开放。

违反2014年9月的违约者在谈话中开始从客户获得投诉时,他们正在收到他们正在收到骗局的呼叫,其中诈骗者假装他们为技术问题提供支持和引用客户的地址和TalkTalk帐号。

当被问及为什么ICO已经发出了一项罚款,这么长时间才能在2015年违约之后罚款,ICO发言人告诉计算机每周有两次调查完全不同,分开,并且复杂的情况通常需要更长时间才能完成。

ico推出了对客户的姓名,地址,电话号码和帐号受到损害的调查。

虽然调查没有发现受损信息与对诈骗呼叫的投诉之间的联系的直接证据,但它确实发现了与TalkTalk门户网站进行了解除了数据保护问题,通过该网站可以访问客户信息。

有权访问门户网站的公司是印度的跨国IT服务公司WIPRO,解决了投诉和解决网络覆盖问题。TalkTalk的专家调查确定了三个WIPro帐户,已被用于获得未经授权和非法访问最多21,000名客户的个人数据。

这意味着40个Wipro员工可以访问25,000到50,000个TalkTalk客户的数据,并且能够从任何设备登录门户,一次查看最多500个客户记录,执行搜索和导出数据。

ICO发现这种访问级别不合理,并将数据放在风险上,表明TalkTalk没有适当的措施,以保持数据安全。

信息专员Elizabeth Denham表示,Talktalk应该更好地了解,并应该首先将其客户提出。

“Talktalk可能认为自己是在这里成为受害者,但真正的受害者是21,000人,其信息被少数人的恶意行为滥用,”她说。

调查发现,TalkTalk应该已经意识到了风险,并且滥用个人数据可能会造成大量损害或痛苦。

ICO表示,该公司还应意识到诈骗和企图欺诈的日益普及,并应评估其在适当的措施上减轻他们的措施。

根据ICO,Talktalk在很长一段时间内有充足的机会实施适当的措施,但未能这样做。公司应该确保门户网站只能从授权设备中获取,并且可以采取措施防止措施防止措施ICO表示,通过门户进行缩放访问和导出个人数据。

Talktalk每周告诉计算机,该公司于2014年通知ICO,其遗憾的是,其中一个第三方供应商的少数员工滥用了他们对非财务客户数据的访问。

“我们当时向客户提供通知,并推出了彻底的调查,导致我们从印度撤销所有客户服务行动。一位发言人说,我们继续严重认真对待客户的数据和隐私,虽然没有证据表明,任何数据都被传递给第三方,但我们向受此事件影响的人道歉,“一位发言人说。

ICO发现TalkTalk未能应用“最基本的网络安全措施”未能申请“最基本的网络安全措施”后,£400,000处罚,使其数据库容易受到ASQL注入攻击后未能对已有的软件错误进行修复三年多。

当时,一些评论员质疑即使是500,000英镑的最高罚款是否可能征收英国数据保护法案足以使大型组织提高其安全实践。

从那时起,英国政府已宣布计划符合欧盟的一般性数据保护术语(GDPR)符合新的数据保护立法,以使ICO能够施加高达1700万英镑或4%的组织全球营业额的罚款。

但是,评论罚款增加,信息专员表示发行罚款一直是,并将继续成为最后的手段。

Denham表示,当被制定的GDPR时,英国为增加的力量而导致的力量增加,因为严重违规的重金属反映了个人数据在21世纪的世界中有多重要,但ICO打算按比例和明智地使用这些权力。

2017年5月,前Talktalk首席执行官Dido Harding表示,从2015年网络攻击中吸取的最大的经验教训是谈话和其他人并不是Sericeenough的。

“我们认为我们正在认真对待它,但当然我们并没有认真对待它,而不是一个是,”她告诉第四届创新网络(SINET)全球网络安全创新Subitin伦敦。“很多商业领袖害怕它,并希望将其委派为委派。”

其他大学学习是努力地努力的基础学习。“我不喜欢网络卫生术语,因为它意味着那些没有卫生权利的人是愚蠢的,但它只是难以做到,”她说。

然而,HARDING说,只要通过专注于这些基础知识,许多公司(包括Talktalk)都可能阻止了网络攻击。

“我们犯了不了解我们的全网足迹,”她说。“我们在不再被使用的网站上被袭击,我们10年前购买的公司没有使用,并且没有被任何尽职尽责的人挑选。

“现在你可以争辩说我们应该找到它,但我们没有。在超过10年前开发的那个网站上,有一个SQL注射漏洞,如果你知道它存在显而易见 - 但我们没有。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。