Casa > Cyber ​​Notizie > 250,000 Euro di multa per la società francese che ha esposto i dati dei clienti
CYBER NEWS

250,000 Euro di multa per la società francese che ha esposto i dati dei clienti

Una bella nella dimensione del 250,000 di euro è stato imposto Optical Center, una società francese specializzata nella vendita di occhi e apparecchi acustici. Apparentemente, l'azienda non è riuscita a proteggere i dati dei propri clienti sul proprio sito web, e come risultato CNIL (l'autorità di protezione dei dati francese) ha deciso a penalizzarli.

Story correlati: MyHeritage DNA Servizio Espone 92 Milioni Dettagli account

Che è successo? La CNIL è venuta a conoscenza della significativa perdita di dati che ha colpito il sito della società - www.optical-center.fr - nel luglio dello scorso anno. Un controllo in linea è stato sufficiente a rivelare che era molto facile da fatture di accesso dei clienti inserendo semplicemente diversi URL nel browser.

Le fatture di solito contenevano tonnellate di dati personali quali nome e cognome, indirizzo fisico, numero di Social Security. Per di più, conteneva anche i dettagli per la salute come la correzione oftalmica.

La società ha ammesso che il sito web non ha adeguatamente l'autenticazione che i clienti sono collegati alla zona cliente personali prima di rivelare le loro fatture. In questo modo è stato molto facile per chiunque di accedere alle fatture di altri clienti - qualcosa che avrebbe potuto essere sfruttati in molti scenari.




Non la prima volta Optical Center ottiene Multato, Entrambi

Centro ottico rapidamente risolto il problema che perdeva i dati dei clienti. Tuttavia, essa non ha rispettato l'articolo 34 della legge sulla protezione dei dati francese. Inoltre, questa non è la prima volta che la società non è riuscita ad affrontare le norme sulla privacy. Precedentemente è stato multato 50,000 euro in 2015 per un'altra violazione della sicurezza.

Il 250,000 euro di multa è la sanzione più elevata mai imposta finanziaria in Francia per un problema simile. Tuttavia, va notato che questo è accaduto prima che il GDPR è entrata in vigore. Con il GDPR, tali ammende possono essere molto più grandi - fino a 4% del fatturato annuo di un'organizzazione o di 20 milioni di euro.

Story correlati: Come sarà GDPR Variazione Privacy in Europa e nel mondo?

Come abbiamo già scritto, sotto GDPR, le organizzazioni devono implementare i principi di protezione dei dati, così come le misure tecniche e organizzative, con il solo scopo di tutelare i diritti dei privacy e degli utenti degli utenti alla privacy. Le organizzazioni sottoposte ai prossimi regolamenti devono invocare protezioni complete sulla privacy, Nel frattempo assicurandosi che i sistemi e le procedure di rispettare rigorosamente le esigenze di sicurezza dei dati.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...