维珍媒体确认“错误配置数据库”左侧个人数据暴露90万人
Telia Carrier扩展了SD-WAN解决方案组合
Girlguiding Hosts互动网络安全车间
2020年的橙色分享和收敛果汁
Interpol在印度尼西亚揭开网络犯罪行动
Isilon的多点升级到OneFS 8.2.2面具大变化
澳大利亚野火在电信网络上造成通报
ASOS试验AR工具,为客户提供时尚合适的想法
它优先事项2020:数字化驱动它现代化的增长
校长警告,IR35改革是“妖魔化”承包商并将其锁定失业
TelefónicaDeutschland为5G推出的450欧元的贷款降低贷款
开放安全组推出常见的OpenDXL语言
空中新西兰水龙头AI
O2提供2019财年的实体财政,并以5G为指数作为娱乐的未来
瑞典委员会为脆弱的人员测试虚拟现实
爱立信在2020年为5G核心迈出
新加坡的StarHub和M1团队在5G牌照竞标中
苏格兰在数字身份项目中进入
警察算法需要国家指导“作为紧急事项”
案例分析:训练力如何让客户满意
Oxbotica船上与思科推动自动车辆数据挑战
Cdei说,社交媒体目标算法需要规定
恶意应用程序仍然超过谷歌控件
英国政府推出200万英镑计划,提高工业和农村5克
GitHub眼睛印度市场,形成当地子公司
O2扩展了英国LTE-M推出的企业IOT提供
它优先事项2020:英国业务应用投资AI收集蒸汽
面试:建立一个机器人来导航海洋
四分之一的用户将用于基本网络钓鱼攻击
朴茨茅斯市议会龙头MLL电信为未来的网络
启动成功是“芬兰梦”
技术供应商如何易于易于杂交云采用
达沃斯:时钟正在挑战气候变化,但网络犯罪和新兴技术增加了风险
智能使用数据进一步接受荷兰铁路
梅特办公室获得了更新超级计算机的资金十年
应该在澳大利亚的下一个网络安全战略中
诺基亚点燃了乐天网络,与爱尔兰航空权威飞行
在休闲技术探索北欧的健康优势
诺基亚在法国和意大利推出5克,位于阿根廷
CSPS Trail业务客户5G野心
国家彩票黑客被判入狱九个月
容器应用程序如何塑造存储管理
IR35改革受预算预算预算查询,因为自雇人士受到信任危机的影响
Nicky Morgan表示,新政府将是亲科技
澳大利亚政府利用里米尼街采购交易
CommSworld首先在苏格兰边界首先要求深丝纤维
Microsoft锁定了与EterNalblue echoes的新漏洞
黑客社区被网络犯罪分子在新的特洛伊木马竞选
HP Inc收到几美元更多
数百万因缺乏有效的IT运营监测而丢失
您的位置:首页 >行业动态 >

维珍媒体确认“错误配置数据库”左侧个人数据暴露90万人

2021-09-11 14:44:02 [来源]:

Virgin Media已确认其一个营销数据库中的系统配置错误允许未经授权的第三方获得访问90万人的个人信息。

消费者宽带提供商已被拒绝被攻击,或者它已成为某种网络攻击的受害者,并通过错误的CONPD数据库实现对系统的访问。

当问题亮起时,违规数据库被关闭,但据了解,错误可能在检测到之前最多10个月出现。

在此期间,该公司确认了至少有一次访问,但如果已使用信息或访问权限,则为现在已经太早。

“我们负责严重保护您的个人信息。我们知道发生了什么,为什么发生了什么,一旦我们意识到我们立即关闭访问数据库并推出完整的独立法医调查,“该公司在其网站的声明中表示。

该公司还继续确认信息专员办公室(ICO)已了解该事件。

有问题的信息属于维尔京媒体描述的杀戮,作为现有和潜在客户的混合,但该公司搬迁以确保其中没有关于它们的密码或财务信息的涉及的人将通过受折磨的数据库访问。

“数据库......确实包含有限的联系信息,如姓名,家庭和电子邮件地址和电话号码,”Virgin Media Ceo LutzSchüler表示,在一个声明中。

“我们现在正在联系受影响的人通知他们发生了什么。在点击任何未知的链接或向未经证实或未知方提供任何细节之前,我们敦促人们保持谨慎。“

伦敦律师事务所DMH Stallard的合作伙伴Jonathan Compton表示,由于影响的人数以及Misconpd系统为期多长时间,该公司可以预计会收到相当大的罚款。

“2018年”1998年[数据保护]法案的关键原则之一,以及2018年的最近欧盟的数据保护法案是数据处理程序的义务,以保证该数据的保障。康普顿说,至少一次,至少一次访问维尔京媒体数据库,公司无法讲述有关用户的身份。“

“1998年的最大值在该法案中的数据违规行为的行为是500,000英镑。根据新法案,罚款上涨至20亿欧元或4%的全球营业额,以较大者为准。

“可能符合适用行为的最大罚款。这是一个严重的违规行为,长期以来,影响了近100万人。事实上,这不是黑客的结果,而是疏忽的结果,“他补充道。

Ernest Doku,Telecomm Market观察者在比较网站Uswitch.com说 - 尽管该公司的保证 - 客户将“正确关注”,以了解他们的个人数据集已无抵押并可访问这么久。

“十个月是一个很长一段时间,信息有助于诈骗者,如电话号码和电子邮件地址,才能在线提供,”Doku说。

“虽然幸运的是,只有一个”未知的用户“在那个时候访问了这些信息,但它只需要一个人将该信息销售给网络罪犯。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。