Firma ukarana wysoką grzywną po tym, jak miliony osób straciło dane
Jedna z największych outsourcingowych firm w Wielkiej Brytanii, Capita zapłaci 14 milionów funtów kary, po tych jak hakerzy wykradli dane ponad 6 milionów klientów firmy.
Początkowo kara nałożona przez angielskiego komisarza do spraw informacji (ICO) miała wynieść aż 45 milionów funtów. Przedstawiciele Capita zdołali jednak obniżyć karę do 15 milionów, wykazując poprawę swoich zabezpieczeń oraz pomoc poszkodowanym klientom.
Dane klientów wymagają zabezpieczeń
Prezes Capita Adolfo Hernandez nie krył zadowolenia z zawarcia tej ugody. Dla firmy, która w 2024 roku wygenerowała przychody wysokości 2,4 miliarda funtów, kara 14 milionów nie wydaje się być zbyt wygórowanym kosztem.
Sama sprawa sięga marca 2023 roku. Wtedy dane 6,6 miliona klientów Capita trafiły w ręce hakerów po tym jak firma nie zabezpieczyła ich odpowiednio na swoich serwerach. Mowa tutaj o danych osobowych takich jak adresy oraz skany paszportów.
Capita w Wielkiej Brytanii zarządza między innymi ponad 600 funduszami emerytalnymi. Hakerzy zdobyli dane klientów ponad 300 z tych funduszy.
Capita nie zabezpieczyła odpowiednio danych swoich klientów. Ich kradzieży można było w łatwy sposób zapobiec.
Wtóruje mu ekspert do spraw zabezpieczeń Trevor Dearing firmy Illumio.
Pociąganie do odpowiedzialności firm, które zaniedbują ochronę danych osobowych swoich klientów jest dobrym rozwiązaniem. Uświadamia to firmom, że władze poważnie traktują sprawy bezpieczeństwa danych osobowych.
Sprawa Capity to kolejny przypadek ataku hakerskiego w Wielkiej Brytanii. W ostatnich tygodniach informowaliśmy także o atakach na takie firmy jak Marks & Spencer oraz Jaguar Land Rover.
