Zuhause > Cyber ​​Aktuelles > 250,000 Euro Bußgeld für Französisch Unternehmen, die Kundendaten Exposed
CYBER NEWS

250,000 Euro Bußgeld für Französisch Unternehmen, die Kundendaten Exposed

Ein feiner in der Größe 250,000 Euro wurde auf Optical Center auferlegt, ein Französisch Unternehmen spezialisiert Auge auf den Verkauf und Hörgeräte. Offenbar, das Unternehmen hat es versäumt, die Daten seiner Kunden auf ihrer Website zu sichern, und als Folge CNIL (die Französisch Datenschutzbehörde) hat sich beschlossen zu bestrafen, sie.

ähnliche Geschichte: MyHeritage DNA-Service stellt 92 Millionen Kontodetails

Was ist passiert? Die CNIL wurde bewusst der signifikanten Datenverlust, der Standort des Unternehmens betroffen - www.optical-center.fr - im Juli letzten Jahres. Ein Online-Check war genug, um zu zeigen, dass sie Rechnungen einfach durch Eingabe mehr URLs im Browser des Zugangs Kunden sehr einfach waren,.

Die Rechnungen enthielten typischerweise Tonnen persönliche Daten wie Vor- und Nachname, physikalische Adresse, Sozialversicherungsnummer. Hinzu kommt, dass, sie enthielt auch die Gesundheit Details wie Augenkorrektur.

Das Unternehmen räumte ein, dass die Website nicht angemessen war zu authentifizieren, dass die Kunden auf den persönlichen Kundenbereich verbunden sind, bevor ihre Rechnungen zu offenbaren,. Auf diese Weise war es sehr einfach für alle, die Rechnungen anderer Kunden zugreifen - etwas, das in vielen Szenarien genutzt werden könnte.




Nicht das erste Mal Optical Center erhält Fined, Entweder

Optical Center behoben schnell das Problem, dass die Kundendaten war undicht. Jedoch, es konnte nicht mit Artikel nachzukommen 34 des Französisch Datenschutzgesetz. Weiter, dies ist nicht das erste Mal, das Unternehmen nicht gelungen, die Datenschutzstandards zu adressieren. Vorher es wurde bestraft 50,000 Euro 2015 für eine andere Sicherheitsverletzung.

Die 250,000 Euro Geldstrafe ist die höchste Geldstrafe jemals in Frankreich für ein ähnliches Problem auferlegt. Jedoch, es sei darauf hingewiesen, dass dies geschehen, bevor der BIPR in Kraft getretenen. Mit dem BIPR, solche Strafen können viel größer sein - bis zu 4% ein Jahresumsatz des Unternehmens oder 20 Millionen Euro.

ähnliche Geschichte: Wie wird sich ändern Datenschutz in Europa und weltweit BIPR?

Wie wir bereits geschrieben, unter BIPR, Organisationen müssen Datenschutzprinzipien umsetzen, sowie technische und organisatorische Maßnahmen, mit dem alleinigen Zweck der Privatsphäre der Nutzer und Nutzerrechte auf Privatsphäre zu schützen. Organisationen auf die anstehenden Vorschriften unterworfen müssen umfassenden Schutz der Privatsphäre berufen, mittlerweile dafür, dass Systeme und Verfahren strikt auf die Bedürfnisse der Datensicherheit einzuhalten.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau