คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของเกาหลีใต้ สั่งปรับ McDonald's, British American Tobacco และ Samsung สำหรับเหตุการณ์การละเมิดข้อมูลส่วนบุคคล
McDonald's ถูกปรับเป็นจำนวนเงิน 696 ล้านวอน (530,000 ดอลลาร์) สำหรับการจัดเก็บไฟล์สำรองข้อมูลที่มีผู้ใช้บริการ McDelivery อยู่ใน Server Message Block (SMB) ซึ่งเปิดการใช้งานการแชร์ข้อมูล ทำให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลผู้ใช้งานกว่า 4,876,106 ราย
นอกจากนี้ลูกค้าผู้ใช้บริการ 766,846 รายที่ข้อมูลควรถูกทำลายหลังจากหมดระยะเวลาการเก็บรักษาข้อมูล แต่กลับพบว่าข้อมูลของลูกค้ามีการรั่วไหล ทำให้ถูกปรับกว่า 10 ล้านวอน (7,700 ดอลลาร์)
ส่วนบริษัท British American Tobacco ไม่ได้มีการดำเนินการที่ดีพอเพื่อปกปิดที่อยู่ IP ของลูกค้าจึงถูกปรับ 40 ล้านวอน
บริษัท Samsung Securities ผิดพลาดในการรักษาความปลอดภัยเว็บเซิร์ฟเวอร์ ทำให้ข้อมูลของผู้ใช้งาน 48,122 รายรั่วไหล โดยข้อมูลถูกเปิดเผยอยู่เป็นเวลากว่าหนึ่งเดือน ทำให้ถูกปรับ 100 ล้านวอน
คณะกรรมการยังปรับ iMarket, JK Club และ Kara สำหรับการรั่วไหลของข้อมูลลูกค้า
รวมถึงยังมีการปรับหน่วยงาน 4 แห่ง เนื่องจากกล้องวงจรปิดเสีย รวมถึงคลินิกศัลยกรรมที่ปล่อยให้กล้องทำงานในขณะที่ลูกค้าถอดเสื้อผ้าในห้องเปลี่ยนเสื้อผ้า
ที่มา : theregister
You must be logged in to post a comment.