El ICO (The Information Commissioner’s Office) autoridad británica en materia de protección de datos
La compañía no aseguró el sistema y permitió el acceso no autorizado a 5.6 millones de datos de tarjetas de pago utilizados en transacciones y la información personal de aproximadamente 14 millones de personas, incluidos nombres completos, códigos postales, direcciones de correo electrónico y verificaciones de crédito fallidas de servidores internos.
Dicha violación de seguridad ocurrió antes de la entrada en vigor del RGPD. El ICO en enero de 2018 multó a Carphone Warehouse, que forma parte del mismo grupo de empresas, £ 400,000 por vulnerabilidades de seguridad similares.
Resolución: https://ico.org.uk/media/action-weve-taken/mpns/2616891/dsg-mpn-20200107.pdf
Tags: