示意图,与新闻事件无关。
企业遭受资安攻击时,只是单纯的受害人角色吗?显然英国政府并不这么想。英国资讯委员办公室(ICO)近日决定裁罚一家中小企业公司,因为连基本的资安防护都未做好,导致遭骇客攻击且用户资料外洩,必须支付6万英镑(约合新台币234万元)的罚款。
这间名为Boomerang Video的电玩出租公司,2014年时遭到骇客对其网站发动SQL Injection攻击,并取走26331名用户个资,部分用户并遭遇身分窃取诈骗并上网抱怨,导致事件曝光。
英国资讯委员办公室执法经理Sally Anne Poole表示,不论规模大小,任何企业都应该採取法律要求的动作保护使用者个资,一间企业如果遭到资安攻击,并被调查发现根本没有採行资安防护动作,都会面临遭罚款的命运。她并强调,在英国明年执行新的通用资料保护法后,罚金还将大幅提高。
根据资讯委员办公室的调查,Boomerang Video公司并未对其网站进行渗透测试,导致其未发现网站本身的诸多弱点或错误。此外,该公司也未针对使用者密码的複杂度进行要求。该公司的资料储存也未完全加密,或就算有加密,也没有妥善保管解密金钥,对于使用者的信用卡资料,也在网页伺服器上保留超过所需的时间,综合诸多原因,都显示该公司根本并未採行基本的资安措施,才导致轻易遭攻击并导致使用者资料外洩,因而决定开罚。
为了协助资源较少的中小企业建立妥善的资安防护流程,该办公室出版了一系列参考资料与指导原则,协助中小企业为在规定更严格的新法上路前,提早进行内部检视与準备。
I 相关 / Other
资本对传统便利店迟迟不肯下手,对于概念型便利店却已经出手。“F5未来商店”对外宣称,获创新工场3000万元A+轮投资,F5未来商店是一家利用机器自动化结合算法替代人工的24小时智能无人便利店。对于人工密集型的传统
游客摔断售价 30 万玉镯续:愿意赔付 3 万元左右 [快讯]
中新网瑞丽6月28日电(崔汶)27日,一游客在云南瑞丽摔断售价30万元(人民币,下同)翡翠手镯后当场晕倒,引发网络热议,记者28日从瑞丽宝玉石协会获悉,经评估,该手镯市场价值为18万元。据悉,27日上午10点左右,江西籍
覆盖400家三甲医院,为20000名医生提供数据服务,博识医疗云获经纬中国数千万元A轮投资 [生活]
新芽NewSeed(ID:pelink)6月28日消息,医疗大数据公司索闻博识近日宣布获得经纬中国的数千万元A轮投资。索闻博识成立于2014年,是一家专注于疾病专业化、数据结构化的医疗数据系统及其应用的医疗信息化公司,旗下“
日本福岛第一核电站 3 号机组厂房防护罩建材运入 ( 组图 ) [快讯]
当地时间2017年6月27日,日本福岛,为从东京电力公司福岛第一核电站3号机组乏燃料池中取出燃料棒,日本经济产业省向媒体展示了覆盖反应堆厂房顶部的屋顶防护罩建材的运入过程,安装防护罩旨在防止放射性物质飞散等。
菲律宾众议院通过法案 唱国歌走调乱唱最多可罚 1 万元 [快讯]
中国日报网6月28日电据美国《纽约时报》网站报道,当地时间6月26日,菲律宾众议院通过一项法案,拟规定公共场合国歌奏唱时菲律宾民众必须随声跟唱,并且演唱过程中要感情充沛,否则将面临监禁或高额罚金。如果这项法