Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La Commissione sudcoreana per la protezione delle informazioni personali (PIPC) ha multato McDonald’s, British American Tobacco e Samsung per aver violato la privacy.
48,8 milioni di dollari sono stati inflitti a British American Tobacco per non aver nascosto gli indirizzi IP dei clienti, rivelando così informazioni su 1.540.
La società di intelligence per gli investimenti Samsung Securities invece, è stata multata di 122 milioni di dollari per non aver protetto il suo server, il che ha portato i criminali informatici a sfruttare una vulnerabilità sul server e rubare dati da 48.122 utenti.
Infine McDonald’s è stato multato di 530.000 dollari per aver tenuto pubblicamente disponibili file di backup contenenti informazioni sugli utenti del servizio di consegna McDelivery. Durante l’attacco, gli hacker hanno ottenuto l’accesso ai dati di 4.876.106 utenti.
McDonald’s ha ricevuto una seconda multa di 7.700 dollari per la fuga di dati da 766.846 clienti. I dati avrebbero dovuto essere distrutti dopo la scadenza del periodo di conservazione, ma sono rimasti sul server e sono stati rubati dai criminali informatici in un altro incidente.
La commissione ha anche multato 4 organizzazioni sudcoreane per sistemi TVCC scadenti, tra cui una clinica di chirurgia plastica che ha lasciato le telecamere accese mentre i suoi clienti si cambiavano negli spogliatoi. Un’altra società ha utilizzato telecamere di sicurezza per monitorare la presenza dei dipendenti.
