英国数据监管机构对外包公司凯佩拉处以1400万英镑罚款,此前该公司因网络攻击导致660万人个人信息遭窃。信息专员办公室指出,凯佩拉”未能确保个人数据处理的安全性,使其面临重大风险”。该罚款最初定为4500万英镑,经凯佩拉与监管机构协商后予以调降。
凯佩拉首席执行官阿道弗·埃尔南德斯表示,公司”很高兴能了结此事并达成和解”。他称公司已”大幅加强”网络安全防护能力并保持高度警惕。这家为公共和私营部门提供多领域专业外包服务的企业,据其最新年报显示去年实现24亿英镑营收。
2023年3月黑客事件后,调查发现凯佩拉将大量数据未加密存储在网络上。明显包含凯佩拉客户资料的信息——包括家庭住址和护照图像——开始在暗网流传。信息专员办公室确认财务数据遭到窃取,部分案例中甚至包含犯罪记录细节。该公司管理的600多个养老金计划中,有325个受到波及。
信息专员约翰·爱德华兹强调:”凯佩拉未能履行保护数百万民众托付数据的职责。若事先采取充分安全措施,本可避免此次泄露的规模及影响。”在凯佩拉证明已加强网络安全建设、为受影响人群提供支持并与多家监管机构及国家网络安全中心协作后,原定4500万英镑罚金降至1400万英镑。
今年初,零售商Co-op遭网络攻击导致约650万客户资料被盗。此前玛莎百货、哈罗德百货和捷豹路沃等知名企业也接连遭遇重大网络攻击。周二国家网络安全中心确认,本年度具有国家重大影响的网络攻击呈上升趋势。英国政府已致信全国企业负责人,建议将应急预案以书面形式保存,以防黑客攻击导致计算机系统瘫痪。
【本文精选自BBC,原文链接:https://www.bbc.com/news/articles/c9d6yxdq3d2o】