La ICO multa a Dixons Carphone con 500.000 libras por violación de datos

Dixons Carphone ha recibido la máxima multa posible después de que las cajas de sus tiendas se vieran comprometidas por un ciberataque que afectó al menos a 14 millones de personas.

El minorista descubrió la violación masiva de datos el verano pasado y una investigación posterior de la Oficina del Comisionado de Información (ICO) descubrió que el atacante había instalado software malicioso en 5.390 cajas de sus cadenas Currys PC World y Dixons Travel.
El software fraudulento pasó desapercibido durante un periodo de nueve meses, entre julio de 2017 y abril de 2018, y recopiló una enorme cantidad de datos, dejando a los clientes vulnerables tanto al robo financiero como al fraude de identidad.

Steve Eckersley, director de investigaciones de la ICO, dijo que la ICO había encontrado "fallos sistemáticos" en la forma en que Dixons Carphone cuidaba los datos de sus clientes. "Es probable que esta pérdida descuidada de datos haya causado angustia a muchas personas, ya que la filtración de datos las dejó expuestas a un mayor riesgo de fraude", dijo.
El atacante recopiló los datos de las tarjetas de pago de 5,6 millones de personas, así como la información personal -incluidos los nombres completos, los códigos postales, las direcciones de correo electrónico y los detalles de las comprobaciones de crédito fallidas- de aproximadamente 14 millones, dijo el organismo de control de datos en un comunicado en el que anunciaba la multa de 500.000 libras.

La ICO dijo que las deficientes medidas de seguridad de Dixon Carphone y las inadecuadas medidas adoptadas para proteger los datos habían infringido la Ley de Protección de Datos de 1998. El año pasado, la ICO multó a Carphone Warehouse, que forma parte del mismo grupo, con 400.000 libras esterlinas por vulnerabilidades de seguridad similares.

La multa es la sanción máxima prevista en la antigua legislación que protegía los datos de los consumidores. Los poderes de la OIC se vieron reforzados el año pasado cuando esa ley fue sustituida por el Reglamento General de Protección de Datos (RGPD). Ahora puede multar a una empresa con hasta 4% de su facturación global anual, y en el verano, British Airways fue multada con 183 millones de libras, mientras que el grupo hotelero Marriott recibió una censura de casi 100 millones de libras.

dijo Eckersley:

Las infracciones en este caso eran tan graves que impusimos la sanción máxima con arreglo a la legislación anterior, pero la multa habría sido inevitablemente mucho mayor con el RGPD.

Alex Baldock, director general del grupo Dixons Carphone, dijo que la empresa impugnaba algunas de las conclusiones de la OIC y que estaba estudiando los motivos de su recurso. La empresa ha realizado importantes inversiones en sus sistemas y procesos de seguridad de la información. Y añadió que "no hay pruebas confirmadas de que ningún cliente haya sufrido un fraude o una pérdida financiera como consecuencia de ello".

Sentimos mucho las molestias que este incidente histórico ha causado a nuestros clientes"... Cuando descubrimos el acceso no autorizado a los datos, iniciamos rápidamente una investigación, añadimos medidas de seguridad adicionales y contuvimos el incidente. Lo notificamos debidamente a los reguladores y a la policía y nos comunicamos con todos nuestros clientes.

Fuente: The Guardian

Si te ha gustado este post, echa un vistazo a nuestro Información sobre la privacidad de primera calidad para obtener artículos informativos sobre temas de privacidad de datos a nivel mundial.

Contactar con el autor
Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Contacte con nuestro equipo hoy mismo
Le espera una conversación confidencial y sin compromiso.