英國電信企業Virgin Media營銷資料庫配置錯誤 導致90萬客戶資訊洩露

英國電信企業Virgin Media透露，由於營銷資料庫配置錯誤，導致90萬名現有和潛在客戶的詳細資訊在網上被曝光至少10個月。據悉，公司可能面臨歐盟《通用資料保護條例》（GDPR）的最高限罰款。

• 英國電信企業Virgin Media於3月5日證實，該公司已通知資訊專員辦公室（ICO），超過90萬名客戶的資料被未經授權的第三方訪問。

• 據英國廣播公司（BBC）的一份宣告稱，該資料庫被一名工作人員“錯誤配置”，並在網上曝光。

• 這些資訊涉及現有和潛在客戶的營銷資料，這些客戶在3月5日晚間的電子郵件中收到了洩漏警報。據悉，該資料庫至少從2019年4月19日起就在網上曝光。

儘管調查才剛剛開始，英國律師事務所DMH Stallard合夥人喬納森·康普頓(Jonathan Compton)認為，鑑於我們目前所知，Virgin Media可能面臨歐盟《通用資料保護條例》（GDPR）的嚴厲制裁，GDPR規定罰款最高為全球營業額的4%，即2000萬歐元。

“需要注意的是，這不是一個安全資料庫被駭客攻擊的案例，這是一個‘工作人員沒有遵循正確的程式而導致的錯誤’。”康普頓說，“可能會被處以最高可適用法案的罰款。”在很長一段時間內，這是一個嚴重的漏洞，影響了近100萬人。

他還補充道，這種情況“因為不是駭客攻擊的結果，而是疏忽的結果而更加惡化”。

被曝光的資料包括姓名、電子郵件地址、電話號碼以及客戶可能尋求的技術服務和產品的詳細資訊。Virgin Media強調，公開的資料庫中沒有密碼和支付資訊。

Virgin Media在致客戶的電子郵件中表示，基於資訊洩露，已立即採取措施關閉對資料庫的訪問。目前，公司已對該事件展開“全面獨立的法律調查”，並已通知資訊專員辦公室（ICO）。

現階段ICO的調查表明Virgin Media在該事件中可能侵犯其客戶的資料權利。ICO的一位發言人向IT Pro (itpro.co.uk)證實，已經與Virgin Media取得聯絡，並“正在進行調查”。

一個備受關注的爭議問題是，Virgin Media是否有理由保留來自可能只表示有興趣使用該公司服務但從未簽訂合同的潛在客戶的使用者資料。

來源：https://www.itpro.co.uk/security/data-breaches/354930/virgin-media-likely-to-face-maximum-gdpr-fine-following-data-leak

對於任何網際網路企業，唯一的寶貴財富就是資料，對資料的保護，以怎樣的深度去保護都不為過。其實，在DT時代，對資料的保護，對任何組織來說又何嘗不是最重要的呢？

陽光之下，並無新事，Eygle曾經寫過一本書： 《資料安全警示錄》，收集了大量安全相關的案例，分析處理經驗，以期起到警示警醒的作用。這裡強烈推薦每位企業的資料管理者能夠深入去思考來自真實世界資料安全的警示和需要採取的必要措施。以下這些產品和服務希望可以有效減少和規避因資料安全保護不到位而導致的災難發生。