WhiteHat News #ID:1368
WhiteHat Support
-
04/06/2014
-
0
-
110 bài viết
Công ty du lịch Anh để lộ thông tin hàng triệu thẻ tín dụng của khách hàng
Cuộc thanh tra của Văn phòng Ủy ban thông tin chính phủ Anh (ICO) phát hiện hệ thống dữ liệu của công ty du lịch Think W3 từng bị tin tặc tấn công vào năm 2012 và lấy đi thông tin của tổng cộng 1.163.996 thẻ tín dụng. Doanh nghiệp bị phạt 150.000 bảng Anh (225.00 đôla Mỹ) vì vi phạm Đạo luật bảo vệ thông tin.
Tuy không phải tất cả các thẻ này đều còn hoạt động khi 733.397 thẻ đã hết hạn tính đến thời điểm này, nhưng vẫn còn đến 430.599 thẻ còn hiệu lực, sẵn sàng để tin tặc lợi dụng.
Theo thông báo của ICO, vụ việc có nguyên nhân do tất cả thông tin tài chính nhạy cảm của khách hàng đều được Think W3 lưu trên hệ thống và không hề có cơ chế hủy từ năm 2006 đến nay. Ngoài ra, công ty này cũng không có bất cứ cuộc kiểm tra hay đánh giá an ninh nào kể từ khi hệ thống của mình đi vào hoạt động.
Đại diện ICO, ông Stephen Eckersley nhấn mạnh: “An ninh thông tin phải là ưu tiên hàng đầu đối với bất cứ doanh nghiệp nào có hoạt động trực tuyến. Think W3 đã nhận trách nhiệm khi không đảm bảo an toàn thông tin cho khách hàng, không kiểm tra hệ thống và hủy thông tin khi hết thời hạn lưu trữ”.
Nguồn: Softpedia
Theo thông báo của ICO, vụ việc có nguyên nhân do tất cả thông tin tài chính nhạy cảm của khách hàng đều được Think W3 lưu trên hệ thống và không hề có cơ chế hủy từ năm 2006 đến nay. Ngoài ra, công ty này cũng không có bất cứ cuộc kiểm tra hay đánh giá an ninh nào kể từ khi hệ thống của mình đi vào hoạt động.
Đại diện ICO, ông Stephen Eckersley nhấn mạnh: “An ninh thông tin phải là ưu tiên hàng đầu đối với bất cứ doanh nghiệp nào có hoạt động trực tuyến. Think W3 đã nhận trách nhiệm khi không đảm bảo an toàn thông tin cho khách hàng, không kiểm tra hệ thống và hủy thông tin khi hết thời hạn lưu trữ”.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: