Una bella nella dimensione del 250,000 di euro è stato imposto Optical Center, una società francese specializzata nella vendita di occhi e apparecchi acustici. Apparentemente, l'azienda non è riuscita a proteggere i dati dei propri clienti sul proprio sito web, e come risultato CNIL (l'autorità di protezione dei dati francese) ha deciso a penalizzarli.
Che è successo? La CNIL è venuta a conoscenza della significativa perdita di dati che ha colpito il sito della società - www.optical-center.fr - nel luglio dello scorso anno. Un controllo in linea è stato sufficiente a rivelare che era molto facile da fatture di accesso dei clienti inserendo semplicemente diversi URL nel browser.
Le fatture di solito contenevano tonnellate di dati personali quali nome e cognome, indirizzo fisico, numero di Social Security. Per di più, conteneva anche i dettagli per la salute come la correzione oftalmica.
La società ha ammesso che il sito web non ha adeguatamente l'autenticazione che i clienti sono collegati alla zona cliente personali prima di rivelare le loro fatture. In questo modo è stato molto facile per chiunque di accedere alle fatture di altri clienti - qualcosa che avrebbe potuto essere sfruttati in molti scenari.
Non la prima volta Optical Center ottiene Multato, Entrambi
Centro ottico rapidamente risolto il problema che perdeva i dati dei clienti. Tuttavia, essa non ha rispettato l'articolo 34 della legge sulla protezione dei dati francese. Inoltre, questa non è la prima volta che la società non è riuscita ad affrontare le norme sulla privacy. Precedentemente è stato multato 50,000 euro in 2015 per un'altra violazione della sicurezza.
Il 250,000 euro di multa è la sanzione più elevata mai imposta finanziaria in Francia per un problema simile. Tuttavia, va notato che questo è accaduto prima che il GDPR è entrata in vigore. Con il GDPR, tali ammende possono essere molto più grandi - fino a 4% del fatturato annuo di un'organizzazione o di 20 milioni di euro.
Come abbiamo già scritto, sotto GDPR, le organizzazioni devono implementare i principi di protezione dei dati, così come le misure tecniche e organizzative, con il solo scopo di tutelare i diritti dei privacy e degli utenti degli utenti alla privacy. Le organizzazioni sottoposte ai prossimi regolamenti devono invocare protezioni complete sulla privacy, Nel frattempo assicurandosi che i sistemi e le procedure di rispettare rigorosamente le esigenze di sicurezza dei dati.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: