英國電信企業Virgin Media營銷資料庫配置錯誤 導致90萬客戶資訊洩露
原文連結:
英國電信企業Virgin Media透露,由於營銷資料庫配置錯誤,導致90萬名現有和潛在客戶的詳細資訊在網上被曝光至少10個月。據悉,公司可能面臨歐盟《通用資料保護條例》(GDPR)的最高限罰款。
-
英國電信企業Virgin Media於3月5日證實,該公司已通知資訊專員辦公室(ICO),超過90萬名客戶的資料被未經授權的第三方訪問。
-
據英國廣播公司(BBC)的一份宣告稱,該資料庫被一名工作人員“錯誤配置”,並在網上曝光。
-
這些資訊涉及現有和潛在客戶的營銷資料,這些客戶在3月5日晚間的電子郵件中收到了洩漏警報。據悉,該資料庫至少從2019年4月19日起就在網上曝光。
儘管調查才剛剛開始,英國律師事務所DMH Stallard合夥人喬納森·康普頓(Jonathan Compton)認為,鑑於我們目前所知,Virgin Media可能面臨歐盟《通用資料保護條例》(GDPR)的嚴厲制裁,GDPR規定罰款最高為全球營業額的4%,即2000萬歐元。
“需要注意的是,這不是一個安全資料庫被駭客攻擊的案例,這是一個‘工作人員沒有遵循正確的程式而導致的錯誤’。”康普頓說,“可能會被處以最高可適用法案的罰款。”在很長一段時間內,這是一個嚴重的漏洞,影響了近100萬人。
他還補充道,這種情況“因為不是駭客攻擊的結果,而是疏忽的結果而更加惡化”。
被曝光的資料包括姓名、電子郵件地址、電話號碼以及客戶可能尋求的技術服務和產品的詳細資訊。Virgin Media強調,公開的資料庫中沒有密碼和支付資訊。
Virgin Media在致客戶的電子郵件中表示,基於資訊洩露,已立即採取措施關閉對資料庫的訪問。目前,公司已對該事件展開“全面獨立的法律調查”,並已通知資訊專員辦公室(ICO)。
現階段ICO的調查表明Virgin Media在該事件中可能侵犯其客戶的資料權利。ICO的一位發言人向IT Pro (itpro.co.uk)證實,已經與Virgin Media取得聯絡,並“正在進行調查”。
一個備受關注的爭議問題是,Virgin Media是否有理由保留來自可能只表示有興趣使用該公司服務但從未簽訂合同的潛在客戶的使用者資料。
來源:https://www.itpro.co.uk/security/data-breaches/354930/virgin-media-likely-to-face-maximum-gdpr-fine-following-data-leak
對於任何網際網路企業,唯一的寶貴財富就是資料,對資料的保護,以怎樣的深度去保護都不為過。其實,在DT時代,對資料的保護,對任何組織來說又何嘗不是最重要的呢?
陽光之下,並無新事,Eygle曾經寫過一本書: 《資料安全警示錄》,收集了大量安全相關的案例,分析處理經驗,以期起到警示警醒的作用。這裡強烈推薦每位企業的資料管理者能夠深入去思考來自真實世界資料安全的警示和需要採取的必要措施。以下這些產品和服務希望可以有效減少和規避因資料安全保護不到位而導致的災難發生。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31556440/viewspace-2681926/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 微軟配置錯誤導致大量敏感資料洩露,全球客戶受影響微軟
- NoSQL資料庫漏洞可導致資料洩露 影響成千上萬Microsoft Azure客戶SQL資料庫ROS
- 什麼是資料洩露?哪些問題可導致資料洩露
- 導致資料洩露的 6 個疏忽
- 香港寬頻公司一資料庫被黑:38萬名客戶資訊恐洩露資料庫
- 南非再曝資料庫洩露事件:致百萬人資訊大白資料庫事件
- 駭客入侵3年後才發覺,三星英國洩露一整年客戶資訊
- 營銷大資料如何幫助企業深入瞭解客戶大資料
- 如何防止內部人員誤操作和病毒導致的資料洩露
- 美醫療組織雲端配置錯誤恐引發資訊洩露
- 開放資料庫洩露425GB客戶資料;GitHub宣佈收購npm資料庫GithubNPM
- 40萬條客戶資訊被洩露,企業如何有效防範員工成內鬼?
- 駭客失誤?76.2萬車主,家庭住址資訊洩露
- 聯合國資料庫暴露,超10萬僱員資訊洩露資料庫
- 資料洩露大事件 | 價值數十億美元客戶資料曝光事件
- 企業協作平臺Slack資料洩露,駭客竊取其部分私有程式碼庫
- 松下承認嚴重資料洩露,涉技術檔案和客戶敏感資訊
- Citrix NetScaler多重漏洞導致DoS攻擊和資料洩露
- 微軟資料洩露暴露全球111個國家超6.5萬實體的客戶個人資訊微軟
- 企業雲盤讓你告別企業資料資料洩露煩惱
- 防範重要資料和公民資訊洩露之資料庫安全資料庫
- MongoDB資料庫因安全漏洞,導致Family Locator洩露二十多萬名使用者資料MongoDB資料庫
- 企業如何有效防止資料洩露?如何選擇資料防洩漏工具?
- Block披露其影響820萬客戶的資料洩露事件BloC事件
- 銀保監會:加大對銀行業保險業客戶資訊洩露處置力度行業
- 快訊 | 數以萬計 Django 應用程式因配置錯誤洩露密碼等敏感資訊Django密碼
- 【資料庫資料恢復】磁碟空間不足導致sql server錯誤的資料恢復資料庫資料恢復SQLServer
- 企業客戶管理系統:智慧管理客戶資料 擴充客戶資源
- 中國銀聯:九成電信詐騙源於個人資訊洩露
- 澳大利亞近半數國民資訊遭洩露,駭客道歉並刪除資料
- 資訊洩露之web原始碼洩露Web原始碼
- 【oracle資料庫資料恢復】誤操作導致的資料庫誤刪除的資料恢復案例Oracle資料庫資料恢復
- 日本母公司遭黑客襲擊46萬客戶資訊洩露 而國內優衣庫卻這樣說黑客
- T-Mobile證實資料洩露但客戶暫無風險
- 豐田部分原始碼被公開,近30萬客戶資訊洩露原始碼
- 三星證實遭到網路攻擊,部分客戶資訊洩露
- 企業資訊化管理:銷售出庫單資料整合案例
- IPA:冠狀病毒導致英國營銷預算大幅下降