Paddy Power博彩公司发生大规模数据泄露

赌博公司Paddy Power发生了大规模的数据泄露事件，超过649,000名客户的个人详细信息被盗。

大约120,000个客户位于爱尔兰。

窃取的数据包括在2010年及之前的几年中注册Paddy Power在线服务的客户输入的个人信息。

该信息包括姓名，地址，出生日期，甚至是母亲的娘家姓，通常用于验证帐户详细信息。

被盗的数据不包含任何个人财务信息。

在2010年，受影响的649,055名客户占Paddy Power在线客户总数的29％。

没有任何客户在2010年之后注册会受到该违规行为的影响。

由首席执行官帕特里克·肯尼迪（Patrick Kennedy）领导的博彩集团直到今天下午才证实其系统发生了大规模入侵，该事件发生在2010年。

但目前尚不清楚为什么该公司一直等到现在才告诉消费者。

据认为，Paddy Power在2010年就意识到对其系统进行了恶意活动，然后完成了安全审核并更新了其技术基础结构。

虽然Paddy Power当时还不知道渗透的程度，但仍然没有告知客户潜在的漏洞。

据了解，今年5月，有第三方与该公司联系，该第三方意识到在加拿大的一个人拥有Paddy Power客户的个人详细信息。

目前尚不清楚该人是否曾试图出售数据。

该公司验证了数据来自其系统。然后，它在安大略省开始法律诉讼，以确保拥有Paddy Power数据的人拥有的计算机设备的拥有。该公司与安大略省的当地警察联络。据了解，该人居住在多伦多。

目前尚不清楚是否会对被发现拥有数据的个人提起刑事诉讼。

数据保护专员已收到有关该漏洞的通知，而Paddy Power已开始通知客户。

Paddy Power在线医学博士Peter O'Donovan表示：“我们对这次违规行为表示由衷的歉意，并对由此给您带来的不便深表歉意。” 

“我们非常认真地对待客户数据，并已对泄露和恢复的数据进行了广泛的调查。该调查表明，没有证据表明任何客户帐户都受到此违规行为的不利影响。我们正在与所有细节被泄露的人们进行交流，以告诉他们发生了什么事。

强大的安全系统和流程对我们的业务至关重要，我们不断投资于信息安全系统以应对不断发展的威胁。这意味着我们对当前的安全系统非常有信心，我们将继续对其进行投资，以确保我们在漏洞管理，软件安全性和基础架构方面拥有一流的功能。”

数据保护专员办公室的一位发言人说，该机构对Paddy Power并未在2010年10月通知可疑数据泄露感到“失望”。她说，这种担忧已经传达给了Paddy Power。

该机构于今年5月首次获悉可疑数据泄露事件。

数据保护专员的行为准则于2010年推出，距涉嫌在Paddy Power发生数据泄露前数月。但是该守则是自愿的，公司没有义务遵守该守则。2013年，办公室处理了1,577项数据安全违规通知。

数据保护专员没有法律能力对遭受数据泄露的实体征收罚款。但是，专员比利·霍克斯（Billy Hawkes）在其年度报告中绝对有特权讨论违规行为。下一次年度报告要到明年5月才会发布。

◆来源：independent

◆本文版权归原作者所有，如有侵权请联系我们及时删除