ICO องค์กรควบคุมป้องกันข้อมูลของ U.K. ได้ปรับบริษัท Bupa Insurance Services จำนวน 175,000 ปอนด์ (228,000 เหรียญสหรัฐ) เนื่องจากละเมิดข้อบัญญัติการคุ้มครองข้อมูลของ U.K. ปี 1988 จากการที่ไม่สามารถควบคุมดูแลไม่ให้พนักงานขโมยข้อมูลของลูกค้า 547,000 ราย และถูกนำไปขายในตลาดมืด (AlphaBay) โดย 3 เดือนต่อมาบริษัท Bupa ก็ยังคงประสบปัญหาในเรื่องการตรวจสอบพนักงานอยู่เช่นเดิม
ข้อมูลของลูกค้าที่ถูกขโมยไป ได้แก่ ชื่อ วันเดือนปีเกิด สัญชาติ หมายเลขสมาชิก ที่อยู่ อีเมล หมายเลขโทรศัพท์ และหมายเลขโทรสาร (fax) แต่ไม่พบว่ามีข้อมูลทางการแพทย์รั่วไหล พบว่าข้อมูลที่ถูกขโมยมาขายนี้อยู่ในช่วง 6 มกราคม - 11 มีนาคม 2017 เป็นของลูกค้าจำนวน 547,000 ราย โดยข้อมูลจะถูกทำการ ZIP และแนบไปในอีเมลทั้งหมด 6 ฉบับ แล้วส่งเข้าไปยังอีเมลส่วนตัวของตนเอง
อย่างไรก็ตาม Bupa สามารถอุทธรณ์คำตัดสินของ ICO ภายใน 28 วัน แต่หากยินยอมจ่ายภายในวันที่ 26 ตุลาคม ค่าปรับจะลดลงเหลือ 140,000 ปอนด์ (181,000 เหรียญสหรัฐ)
ที่มา: bankinfosecurity
You must be logged in to post a comment.