Paddy Power博彩公司发生大规模数据泄露

iso60001  170天前

22.png

赌博公司Paddy Power发生了大规模的数据泄露事件,超过649,000名客户的个人详细信息被盗。

大约120,000个客户位于爱尔兰。

窃取的数据包括在2010年及之前的几年中注册Paddy Power在线服务的客户输入的个人信息。

该信息包括姓名,地址,出生日期,甚至是母亲的娘家姓,通常用于验证帐户详细信息。

被盗的数据不包含任何个人财务信息。

在2010年,受影响的649,055名客户占Paddy Power在线客户总数的29%。

没有任何客户在2010年之后注册会受到该违规行为的影响。

由首席执行官帕特里克·肯尼迪(Patrick Kennedy)领导的博彩集团直到今天下午才证实其系统发生了大规模入侵,该事件发生在2010年。

但目前尚不清楚为什么该公司一直等到现在才告诉消费者。

据认为,Paddy Power在2010年就意识到对其系统进行了恶意活动,然后完成了安全审核并更新了其技术基础结构。

虽然Paddy Power当时还不知道渗透的程度,但仍然没有告知客户潜在的漏洞。

据了解,今年5月,有第三方与该公司联系,该第三方意识到在加拿大的一个人拥有Paddy Power客户的个人详细信息。

目前尚不清楚该人是否曾试图出售数据。

该公司验证了数据来自其系统。然后,它在安大略省开始法律诉讼,以确保拥有Paddy Power数据的人拥有的计算机设备的拥有。该公司与安大略省的当地警察联络。据了解,该人居住在多伦多。

目前尚不清楚是否会对被发现拥有数据的个人提起刑事诉讼。

数据保护专员已收到有关该漏洞的通知,而Paddy Power已开始通知客户。

Paddy Power在线医学博士Peter O'Donovan表示:“我们对这次违规行为表示由衷的歉意,并对由此给您带来的不便深表歉意。” 

“我们非常认真地对待客户数据,并已对泄露和恢复的数据进行了广泛的调查。该调查表明,没有证据表明任何客户帐户都受到此违规行为的不利影响。我们正在与所有细节被泄露的人们进行交流,以告诉他们发生了什么事。

强大的安全系统和流程对我们的业务至关重要,我们不断投资于信息安全系统以应对不断发展的威胁。这意味着我们对当前的安全系统非常有信心,我们将继续对其进行投资,以确保我们在漏洞管理,软件安全性和基础架构方面拥有一流的功能。”

数据保护专员办公室的一位发言人说,该机构对Paddy Power并未在2010年10月通知可疑数据泄露感到“失望”。她说,这种担忧已经传达给了Paddy Power。

该机构于今年5月首次获悉可疑数据泄露事件。

数据保护专员的行为准则于2010年推出,距涉嫌在Paddy Power发生数据泄露前数月。但是该守则是自愿的,公司没有义务遵守该守则。2013年,办公室处理了1,577项数据安全违规通知。

数据保护专员没有法律能力对遭受数据泄露的实体征收罚款。但是,专员比利·霍克斯(Billy Hawkes)在其年度报告中绝对有特权讨论违规行为。下一次年度报告要到明年5月才会发布。


◆来源:independent

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号