CEX BREACHS显示个人数据仍然脆弱
所有黑客现在都可以获得历史记录DDOS攻击的物联网恶意软件
红帽在新加坡开设创新实验室
三个为聋人提供了店内登录语言服务
美国科技巨头表示,他们没有做雅虎风格的电子邮件间谍
Fujitsu认为将其PC业务销售给联想
CERN呼吁行业合作在其数据中心挑战上
infocus'Mondopad Ultra与微软的表面中心竞争
联邦调查局:黑客是针对国家选举系统
Stockholm Data Parks欢迎首次Greenfield租客来可再生动力的Datacentre Hub
FCC在10月下旬对ISP的严格隐私规则进行投票
1.5M美国iPhone用户即将切换到Android
闪存和OLED短缺将达到智能手机销售
三分之二的英国人使用了非接触式卡
这个新的R扩展使数据科学家能够快速访问IBM的Watson
为什么企业应该解决数字工作场所
联想将Google Daydream产品添加到其路线图中
IBM的POWER8服务器包在NVIDIA的快速NVLink互连
Hillarys百叶窗推出SUSE Linux Enterprise Server作为SAP HANA OS
Syneto在超级融合的Shiferseries 2100中为SMES
迪拜健康权威推出服务提供商的双语应用程序
隐私盾牌数据传输协议现在涵盖了200家公司
人工大学是企业的无脑卒中,但社会挑战是不可避免的
网络安全挑战英国推出慈善基金会
E8用服务器处理躲避NVME /控制器瓶颈
Brexit上的意大利云提供商银行填补国家最大的数据中心校园
NASA $ 1M的比赛意图向火星发送机器人
英国图书馆可以获得国家在线平台
三星齿轮S3经典和前沿 - 大型腕表变化
调查动力法庭面临着上诉法院的挑战
Mingis关于Tech(Apple Edition):到iPhone 7还是没有?
美国说,互联网治理的转移将于10月1日前进
这个新的Skype Bot让你和Spock聊天
广告阻止勇敢的浏览器测试用户到站点的微付款
云服务支出几乎与传统的IT外包相匹配
这种无人机开发套件也可以是Ubuntu PC
女学生比男学生不那么可能考虑技术角色
怀疑英国银行网络攻击者从德国引入
Barclays Bank在环形围栏项目中提前
奥巴马旨在避免各国在网络内攻击中的“升级循环”
灰尘大小的传感器可以从内部治愈你
Windows 10增长放缓具有亮点
为什么AI成功取决于它挑选低悬挂的水果
VR,机器学习驾驶科技市场
HMRC达到了项目的中途,开发新英国海关IT系统
iPhone 2016:在一个地方的所有最新猜测
建立“敏感的”城市将是Gitex的谈话
Oracle说它没有要求员工烹饪云帐户
FR8推出以提供装载卡车和车队优化
Apple更新App Store Dev指南领先于iOS 10
您的位置:首页 >论坛 > 电子商务 >

CEX BREACHS显示个人数据仍然脆弱

2021-07-19 14:46:22 [来源]:

遵守欧盟一般数据保护条例(GDPR)的截止日期仅九个月,零售商CEX警告了200万客户的在线安全漏洞。

根据零售商的说法,没有迹象表明在店内的个人成员资格信息已受到损害,但它联系了在其WebUY.com在线市场上注册的客户。

CEX表示,“未经授权的第三方”已访问该数据,其中包括在线客户的名字,姓氏,地址,电子邮件地址和电话号码。

然而,零售商表示无法判断客户泄露的内容是什么,因为违规行为仍在调查,包括警察。

该公司表示,数据可能包括从已过期信用和借记卡的加密信息,最高2009年在“少量实例”中,添加了没有其他财务信息存在风险。

“我们希望清楚,由于我们在2009年停止储存财务数据时,这是可能已经采取的任何可能所采取的支付卡信息,”该公司在一份声明中表示。

零售商已建议所有受影响的客户在CEX帐户和使用相同密码的任何其他帐户中更改密码。

CEX表示,虽然密码被加密,但是,在时间,第三方仍然可以恢复密码并在其他不相关的服务中使用它。

该公司表示,极度认真对客户数据保护,并声称已在不断审查和更新的地方进行“强大的安全计划”。

然而,清楚地,需要额外的措施来防止发生这种复杂的违约,因此我们所雇用网络安全专家审查我们的流程,“它说。

“一起,我们已经实施了额外的高级安全措施,以防止这种情况再次发生。”

欧洲BMC软件的副总裁保罗不得不拥有拥有丰富个人客户数据的在线零售商,并且黑客越来越多地瞄准它们,因为他们努力跟上修补脆弱性。

“因此,企业对企业有一种策略来实现安全运营团队能够快速识别对其系统的漏洞和威胁,优先考虑其他威胁并将其迅速解决,从而将其迅速解决,从而防止像这样的严重违规行为它发生了,“他说。

由于零售商继续进行其数字旅程,并且随着GDPR迅速接近,除非健全的安全政策已经到位,否则在这种转变期间,越来越多的客户资产将面临风险。

“未能这样做,忽视遵守这种新的监管,可能导致公司面临的巨大经济处罚,而且对他们的声誉和对客户的信任债券相比,不可逆转的负面影响,”他说。

营销高级总监Bill Evans表示,CEX是一个泛欧零售商,是在英国和欧洲大陆的交易业务时收集和储存欧盟公民的数据。

“通过GDPR迫在眉睫,我想知道这种违规行为会在处罚方面带来CEX,”他说。“如规定所述,有几个因素将决定这些罚款。”

这些因素包括侵权是故意的还是疏忽,有多少人受到影响,有多少人受到了影响,涉及的个人数据类型,如何确定侵权行为,以及采取哪些步骤减轻了哪些步骤损害。

“在最糟糕的情况下,罚款可以高达2000万欧元或比上一年年度收入的4%,以埃文斯表示,以较大者为准,”埃文斯说。“随着更多信息,在违约事项之前,可以提供更多信息,并在发现后立即提供其响应的细节,这将作为其他公司的责任的领导者提供更多信息。用gdpr。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。