英ビデオゲームレンタルサイトの個人データ漏洩事故に制裁金


“【ICO】イギリスICOは、ビデオゲームレンタルサイトのBoomerang Videoに制裁金6万ポンドを課した。外注ベンダーがワードプレスで制作したB社のログインページの脆弱性を放置したことが原因で攻撃者が同社サイトに侵入し、顧客26,000人のクレジットカードカードデータが盗取されたことについて、ICOはB社が不正・不法なデータ処理に対する適切な技術的対策をとらなかった、具体的には、定期的なペネトレーションテストの実施、複雑なパスワードの強制、暗号化されたデータを解読するための暗号鍵の安全確保を怠り、クレジットカードのCVV番号を不必要にサーバー上に保持していたと判断した。

ICOは、企業規模にかかわらず、個人データを取り扱うビジネスに対してはプライバシー法が適用され、GDPR施行により制裁金の額ははるかに高額になると警告した。

https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2017/06/warning-to-smes-as-firm-hit-by-cyber-attack-fined-60-000/

https://ico.org.uk/media/action-weve-taken/mpns/2014300/mpn-boomerang-video-ltd.pdf”

関連記事

  • 2020年 9月 23日
GDPR執行事例リスト