Header Ads Widget

Ticker

6/recent/ticker-posts

TalkTalk Multado Con £ 100,000 Por No Proteger A Los Clientes De Los Piratas Informáticos

 La ICO ha multado a TalkTalk con £ 100,000 por no proteger los datos de los consumidores de los piratas informáticos en 2014, cuando los datos personales de 21,000 clientes se filtraron al dominio público.

TalkTalk multado con £ 100,000 por no proteger a los clientes de los piratas informáticos

El regulador dijo que TalkTalk había violado la Ley de Protección de Datos porque no salvaguardaba las enormes cantidades de datos que tenía sobre sus clientes del personal. Los empleados pudieron acceder indebidamente a la información, que fue utilizada por los estafadores para realizar llamadas fraudulentas a los clientes, utilizando sus nombres, direcciones, números de teléfono y números de cuenta.

La investigación reveló que en realidad eran empleados de Wipro, una empresa de terceros que trabaja con TalkTalk para resolver las quejas sobre la cobertura de la red, que podían acceder y deslizar los datos. La ICO descubrió que tres cuentas de Wipro habían desviado los datos, aunque 40 empleados en total tenían acceso a la información.

“TalkTalk puede considerarse a sí mismos como las víctimas aquí”, dijo la comisionada de Información Elizabeth Denham. “Pero las verdaderas víctimas son las 21.000 personas cuya información estuvo expuesta a abusos por las acciones maliciosas de un pequeño número de personas. TalkTalk debería haberlo sabido mejor y deberían haber puesto a sus clientes en primer lugar ".

 La ICO dijo que las acciones de TalkTalk violaron el séptimo principio de la Ley de Protección de Datos porque no tenía las salvaguardas técnicas u operativas adecuadas para evitar que los empleados accedan a la información confidencial. Esto es así a pesar de que la empresa conoce las regulaciones que rodean la protección de datos y tiene tiempo suficiente para corregir las fallas.

“Este incidente destaca por qué es esencial que las empresas comprendan exactamente cómo interactúan los usuarios con la red y los datos”, dijo Nir Polak, director ejecutivo de Exabeam. "Si TalkTalk hubiera tenido un medio para monitorear las actividades de los empleados y terceros, su equipo de respuesta a incidentes podría haber detectado el acceso inapropiado a los datos de los clientes".

Las medidas que TalkTalk podría haber tomado para evitar que los empleados accedan a los datos incluyen garantizar que solo se pueda acceder al portal donde se almacenaron los detalles del cliente desde dispositivos autorizados y evitar que cualquier persona acceda o exporte la información a través del portal.

“Las grandes empresas han podido salirse con la suya con una seguridad laxa durante años”, dijo Jan van Vliet, vicepresidente y gerente general de Digital Guardian para EMEA. “Afortunadamente, con el RGPD ahora en el horizonte, los días para tal complacencia están contados. Estas empresas pueden esperar intercambiar una multa de £ 100,000 por violaciones de protección de datos por una entre millones ".


Publicar un comentario

0 Comentarios