LexDigital

ICO ukarało grupę Interserve grzywną w wysokości 4,4 miliona funtów za naruszenie RODO

Biuro Komisarza ds. Informacji (Information Commissioner's Office) nałożyło na Interserve Group Limited karę w wysokości 4,4 milionów funtów za niewystarczające środki bezpieczeństwa. Dane 113,000 pracowników Interserve Group zostały narażone na atak phishingowy.

ICO ukarało grupę Interserve grzywną w wysokości 4,4 miliona funtów za naruszenie RODO

Naruszenia miały miejsce przed Brexitem. Do pracownika Interserve wysłano phishingowy e-mail, zawartość którego wyglądała na wymagającą pilnych działań. Kolejne pobranie i rozpakowanie ZIP spowodowało instalację złośliwego oprogramowania na stacji roboczej, dając cyberprzestępcy dostęp do komputera. Program antywirusowy Interserve wyeliminował wirusa i nałożył na niego kwarantannę. Został wysłany alert o dostaniu się szkodliwego oprogramowania do systemu, jednak firma nie zdołała dokładnie zbadać podejrzanej aktywności.

Po wstępnym dostępie do serwera cyberprzestępca miał już możliwość przemieszczać się w obrębie infrastruktury Interserve. W kolejnych dniach włamał się do 283 systemów i 16 kont (12 to uprzywilejowane konta administratorów) w całej infrastrukturze. Uprzywilejowane konto zostało następnie użyte przez aktora zagrożenia do odinstalowania rozwiązania antywirusowego Interserve, aby zapobiec wykryciu złośliwego oprogramowania, które wykorzystywał. Atakujący następnie włamał się do czterech baz danych HR zawierających dane 113 tys. pracowników i byłych pracowników. Bazy danych zostały zaszyfrowane i udostępnione Interserve jako niedostępne. Powiadomienie regulacyjne skierowane do NCA, NCSC i ICO.

Dane osobowe, do których cyberprzestępca otrzymał dostęp to między innymi:  numery telefonów, adresy e-mail, krajowe numery ubezpieczenia, dane konta bankowego, stan cywilny, daty urodzenia, poziom wykształcenia i dane o edukacji, kraje urodzenia, płcie, liczba osób na utrzymaniu, dane kontaktowe w nagłych wypadkach i wynagrodzenie. Bazy danych zawierały również dane osobowe specjalnej kategorii, w tym pochodzenie etniczne, religię, szczegóły niepełnosprawności, orientację seksualną i informacje zdrowotne dotyczące wniosków o emeryturę.

Biuro Komisarza ds. Informacji wykazało 24 października 2022 r., że firma Interserve nie podjęła działań następczych po pierwotnym alercie o podejrzanej aktywności. Interserve również używał przestarzałych systemów zabezpieczenia i protokołów oraz odpowiednio nie szkolił pracowników. 

Polecane

Podsumowanie listopadowego newslettera Europejskiego Inspektora Ochrony Danych (EIOD/EDPS)

Podsumowanie listopadowego newslettera Europejskiego Inspektora Ochrony Danych (EIOD/EDPS)

​W listopadowym biuletynie informacyjnym Europejskiego Inspektora Ochrony Danych (EIOD/EDPS) czytamy m.in. o: pierwszej Konferencji Nadzoru EIOD współorganizowanej z Eurojustem – Agencją Unii Europejskiej ds. Współpracy Wymiarów Sprawiedliwości w Sprawach Karnych oraz EPPO – Prokuratura Europejska; ochronie danych osobowych przed atakami typu phishing i ransomware; kontrolach przeprowadzonych przez EIOD wśród trzech dużych systemów informatycznych UE.

Standard TISAX

Standard TISAX

Firmy z branży automotive wiedzą o standardzie TISAX. Podłożem standardu jest kompleks wymagań branżowych, które mają zapewnić, że dane i informacje będą bezpieczne. Standard TISAX skupia się na zapewnieniu by przetwarzanie i zarządzanie informacjami odbywało się w sposób bezpieczny i odpowiedzialny.

487 milionów numerów telefonów na sprzedaż: wyciek danych z WhatsApp

487 milionów numerów telefonów na sprzedaż: wyciek danych z WhatsApp

Do sieci wyciekły aktualne numery telefonów komórkowych prawie 500 milionów użytkowników WhatsApp. Jak podaje portal Cybernews, 16 listopada pewien człowiek opublikował reklamę na znanym forum społeczności hakerskiej, twierdząc, że sprzedaje bazę danych z 2022 r. zawierającą 487 milionów numerów telefonów użytkowników WhatsApp.

Popularne

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

komputronik biofarm lpp apart wykop volkswagen tpay netguru novol pearson impel phyto-pharm veolia cuf-podatki talex gethero tesgas uep fibaro akademia-kozminskiego bilety24 bims cichy-zasada currency >
<img src= kir ministerstwo cyfryzacji pierre-fabre polomarket porr przelewy24 swiss-krono vox wielkopolska-izba-lekarska wsb wtk