SUPERMULTA: Rivenditore di e-commerce in Gran Bretagna ha lasciato i dati finanziari dei clienti vulnerabili ad attacco informatico

Rivenditore di e-commerce in Gran Bretagna ha lasciato i dati finanziari dei clienti vulnerabili ad attacco informatico
Data
02 maggio 2017
Un fornitore di prodotti per l’edilizia online è stato multato per £ 55.000 dall’Autorità Garante Inglese – Information Commissioner’s Office  (ICO) – dopo che la ditta non è riuscita a proteggere le informazioni personali dei suoi clienti.
Construction Materials Online Ltd (CMO) non era al corrente che il suo sito web conteneva un errore di codifica che lo ha lasciato vulnerabile all’attacco. Il 6 maggio 2014 un hacker ha utilizzato una tecnica di hacking molto comune, denominata SQL injection, per accedere a 669 titolari di carte non cifrati, inclusi nomi, indirizzi, numeri di conto e codici di sicurezza.
Un’inchiesta dell’ICO ha scoperto che la ditta non aveva messo in atto le misure tecniche appropriate per prevenire l’attacco. Questa è una violazione della legge sulla protezione dei dati.
Il Capo dell’esecutivo presso ICO, Steve Eckersley ha dichiarato:
“Quando le persone hanno consegnato le loro informazioni finanziarie personali, giustamente si aspettavano che fosse sicura. Construction Materials Online non li ha mantenuti al sicuro e, di conseguenza, ha esposto i propri clienti a potenziali frodi. “La sua mancanza a dare priorità assoluta alla sicurezza informatica si è dimostrato un grosso errore”.
L’ICO ha scoperto che la CMO non ha eseguito nessun penetration test regolare sul proprio sito web, che avrebbe individuato le vulnerabilità. Inoltre, non è riuscito a garantire che le proprie password di sistema fossero sufficientemente complesse per resistere ad un attacco.
Ma l’inchiesta ha anche rivelato che la mancata conservazione in sicurezza dei dati personali dei clienti da parte della CMO è stata una disattenzione piuttosto che un tentativo intenzionale di aggirare la legge.
Eckersley ha dichiarato:
“Non sono solo le grandi aziende che devono considerare la sicurezza informatica. La sicurezza informatica deve essere una priorità assoluta per le imprese indipendentemente dalla dimensione.
“Questa multa deve essere un avvertimento per altre piccole e medie imprese che la sicurezza delle informazioni personali dei propri clienti deve avere la priorità assoluta”.
Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...