CEX BREACHS显示个人数据仍然脆弱
遵守欧盟一般数据保护条例(GDPR)的截止日期仅九个月,零售商CEX警告了200万客户的在线安全漏洞。
根据零售商的说法,没有迹象表明在店内的个人成员资格信息已受到损害,但它联系了在其WebUY.com在线市场上注册的客户。
CEX表示,“未经授权的第三方”已访问该数据,其中包括在线客户的名字,姓氏,地址,电子邮件地址和电话号码。
然而,零售商表示无法判断客户泄露的内容是什么,因为违规行为仍在调查,包括警察。
该公司表示,数据可能包括从已过期信用和借记卡的加密信息,最高2009年在“少量实例”中,添加了没有其他财务信息存在风险。
“我们希望清楚,由于我们在2009年停止储存财务数据时,这是可能已经采取的任何可能所采取的支付卡信息,”该公司在一份声明中表示。
零售商已建议所有受影响的客户在CEX帐户和使用相同密码的任何其他帐户中更改密码。
CEX表示,虽然密码被加密,但是,在时间,第三方仍然可以恢复密码并在其他不相关的服务中使用它。
该公司表示,极度认真对客户数据保护,并声称已在不断审查和更新的地方进行“强大的安全计划”。
然而,清楚地,需要额外的措施来防止发生这种复杂的违约,因此我们所雇用网络安全专家审查我们的流程,“它说。
“一起,我们已经实施了额外的高级安全措施,以防止这种情况再次发生。”
欧洲BMC软件的副总裁保罗不得不拥有拥有丰富个人客户数据的在线零售商,并且黑客越来越多地瞄准它们,因为他们努力跟上修补脆弱性。
“因此,企业对企业有一种策略来实现安全运营团队能够快速识别对其系统的漏洞和威胁,优先考虑其他威胁并将其迅速解决,从而将其迅速解决,从而防止像这样的严重违规行为它发生了,“他说。
由于零售商继续进行其数字旅程,并且随着GDPR迅速接近,除非健全的安全政策已经到位,否则在这种转变期间,越来越多的客户资产将面临风险。
“未能这样做,忽视遵守这种新的监管,可能导致公司面临的巨大经济处罚,而且对他们的声誉和对客户的信任债券相比,不可逆转的负面影响,”他说。
营销高级总监Bill Evans表示,CEX是一个泛欧零售商,是在英国和欧洲大陆的交易业务时收集和储存欧盟公民的数据。
“通过GDPR迫在眉睫,我想知道这种违规行为会在处罚方面带来CEX,”他说。“如规定所述,有几个因素将决定这些罚款。”
这些因素包括侵权是故意的还是疏忽,有多少人受到影响,有多少人受到了影响,涉及的个人数据类型,如何确定侵权行为,以及采取哪些步骤减轻了哪些步骤损害。
“在最糟糕的情况下,罚款可以高达2000万欧元或比上一年年度收入的4%,以埃文斯表示,以较大者为准,”埃文斯说。“随着更多信息,在违约事项之前,可以提供更多信息,并在发现后立即提供其响应的细节,这将作为其他公司的责任的领导者提供更多信息。用gdpr。“