Dixons Carphone multado con £ 500,000 por violación masiva de datos | Negocio


Dixons Carphone fue golpeado con la multa máxima posible después de que las cajas de sus tiendas se vieron comprometidas por un ataque cibernético que afectó al menos a 14 millones de personas.

El minorista descubrió la violación masiva de datos el verano pasado y una investigación posterior realizada por la Oficina del Comisionado de Información (ICO) encontró que el atacante había instalado software malicioso en 5.390 cajas en sucursales de sus cadenas Currys Laptop Environment y Dixons Journey.

El application malicioso pasó desapercibido durante un período de nueve meses entre julio de 2017 y abril de 2018 y recopiló una gran cantidad de datos, dejando a los clientes vulnerables tanto al robo financiero como al fraude de identidad.

Steve Eckersley, director de investigaciones del ICO, dijo que el ICO había encontrado «fallas sistémicas» en la forma en que Dixons Carphone cuidaba los datos de sus clientes. «Es possible que tal pérdida descuidada de datos haya causado angustia a muchas personas ya que la violación de datos los dejó expuestos a un mayor riesgo de fraude», dijo.

El atacante cosechó los datos de la tarjeta de pago de 5,6 millones de personas, así como la información private, incluidos los nombres completos, los códigos postales, las direcciones de correo electrónico y los detalles de las verificaciones de crédito fallidas, de aproximadamente 14 millones, dijo el regulador de datos en un comunicado anunciando la multa de £ 500,000 .

El ICO dijo que los pobres arreglos de seguridad de Dixon Carphone y los pasos inadecuados para proteger los datos habían violado la Ley de Protección de Datos de 1998. El año pasado el ICO multó a Carphone Warehouse, parte del mismo grupo, £ 400,000 para vulnerabilidades de seguridad similares.

La multa es la pena máxima según la legislación anterior que protege los datos de los consumidores. Los poderes del ICO se reforzaron el año pasado cuando esa ley fue reemplazada por el Reglamento Common de Protección de Datos (GDPR). Ahora puede multar a una empresa hasta el 4% de su facturación global anual, y en el verano, British Airways recibió una multa de £ 183 millones, mientras que el grupo de hoteles Marriott recibió una censura de casi £ 100 millones.

Eckersley dijo: «Las infracciones en este caso fueron tan graves que impusimos la pena máxima bajo la legislación anterior, pero la multa inevitablemente habría sido mucho más alta bajo el GDPR».

Alex Baldock, el director ejecutivo del grupo de Dixons Carphone, dijo que la compañía disputó algunos de los hallazgos de ICO y estaba considerando sus motivos de apelación. La compañía, dijo, hizo una inversión significativa en sus sistemas y procesos de seguridad de la información. «No hubo evidencia confirmada de ningún cliente que sufriera fraude o pérdida financiera como resultado», agregó.

«Lamentamos cualquier inconveniente que este histórico incidente haya causado a nuestros clientes», dijo Baldock. “Cuando encontramos el acceso no autorizado a los datos, iniciamos rápidamente una investigación, agregamos medidas de seguridad adicionales y contuvimos el incidente. Notificamos debidamente a los reguladores y a la policía y nos comunicamos con todos nuestros clientes «.



Enlace a la noticia initial