جریمه برای شرکت TalkTalk برای نقض داده‌ی مشتریان

۱۲دفترکمیساریای اطلاعات۱ (ICO) در بریتانیا، جریمه‌ای را برای شرکت مخابراتی TalkTalk۲ که در اکتبر ۲۰۱۵ دچار نقض داده شده است، صادر کرد.

ICO که تحقیقات مربوط به انطباق شرکت TalkTalk با قانون حفاظت از داده انگلستان را انجام می‌دهد، تصمیم گرفت ۵۱۰ هزار دلار برای شرکت به دلیل اینکه با موفقیت از داده‌های مشتریان حفاظت نکرده است، جریمه صادر کند. این آژانس معتقد است اگر شرکت TalkTalk از ویژگی‌های امنیتی مناسب استفاده می‌کرد این حملات قابل پیشگیری بود.

TalkTalk می‌تواند ظرف مدت ۲۸ روز به این تصمیم درخواست تجدید نظر بدهد. ICO اعلام کرده این شرکت اگر کل جریمه را تا ۱ نوامبر به‌طور کامل پرداخت کند تا ۲۰ درصد تخفیف دریافت کرده و ۴۰۸ هزار دلار پرداخت خواهد کرد. شایان ذکر است که ICO می‌توانست حداکثر جریمه یعنی ۶۳۷ هزار دلار را صادر کند.

این شرکت مخابراتی در ماه فوریه گزارش داد که بیش از ۱۰۰،۰۰۰ مشتری از دست داده و برای مقابله با حملات سایبری ۷۶ میلیون دلار هزینه صرف کرده است. در حالی‌که در ابتدا این شرکت گفت که مهاجمان جزئیات بیش از ۱ میلیون کاربر را مشاهده کرده‌اند، بعدا مشخص شد که تنها ۱۵۶،۹۵۹ مشتری، به نمایندگی از چهار درصد از کل، در معرض خطر قرار گرفتند.

مهاجمان به نام، آدرس، تاریخ تولد، آدرس رایانامه و شماره تلفن کاربران دسترسی داشته‌اند و در حدود ۱۵،۰۰۰ مورد از آن‌ها اطلاعات مالی قابل دسترسی بوده است.
داده‌ها از یک پایگاه داده TalkTalk در سال ۲۰۰۹ پس از بدست آوردن عملیات ارتباطات راه دور شرکت ایتالیایی Tiscali به دست آمده است. هکرها برای دسترسی به اطلاعات از آسیب‌پذیری شناخته‌شده‌ی تزریق SQL استفاده کرده‌اند.

کمیساریای اطلاعات، الیزابت دنم۳ گفت: «با وجود تخصص و منابعی که شرکت مخابراتی TalkTalk دارد، تمایلی به اصول و مبانی امنیت سایبری نشان نداده است. امروز این صدور جریمه به‌عنوان هشداری برای همه‌ی شرکت‌ها است که مسئله‌ی امنیت تنها مسئله‌ی مربوط به بخش IT نیست و بلکه مسئله‌ی بخش هیئت مدیره است. شرکت‌ها باید سخت‌کوش و مراقب باشند. این‌ها نباید این مراقبت‌ها را صرفاً به این دلیل انجام دهند که در مقابل قانون وظیفه دارند، بلکه وظیفه‌ی اصلی را باید در قبال مشتریان خود احساس کنند.»
چندین نفر ساکن در بریتانیا مظنون به هک یا تهدید TalkTalk پس از این حادثه دستگیر شدند، اما هیچ کس تا کنون محکوم نشده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.