The Information Commissioner’s Office has fined TalkTalk Telecom Group PLC £100,000 after it failed to look after its customers’ data and risked it falling into the hands of scammers and fraudsters.
An ICO investigation found TalkTalk breached the Data Protection Act because it allowed staff to have access to large quantities of customers’ data. Its lack of adequate security measures left the data open to exploitation by rogue employees.
A lényeg az, hogy pusztán a lehetőség, hogy illetéktelen alkalmazottak sok-sok ügyfél adataihoz hozzáférhetnek, ok lehet a büntetésre. Ebben az esetben egy indiai alvállalkozó cég három alkalmazottja listázta 25-50 ezer ügyfél adatait. Az nem bizonyosodott be, hogy az adatokat valóban fel is használták.
Érdekes, hogy majdnem három év telt el az eset napvilágra kerülése és a büntetés kiszabása között.
Az indoklás szerint: “TalkTalk had ample opportunity over a long period of time to implement appropriate measures, but it failed to do so. It should have made sure the portal could only be accessed from authorised devices and could have taken steps to prevent large-scale accessing and exporting of personal data through the portal.”
@TalkTalk @ICONews #UK #ICO #TalkTalk #databreach #GDPR