O regulador de informações do Reino Unido (ICO) descobriu que no incidente de segurança um invasor instalou malware em 5.390 pontos de venda nas lojas Currys PC World e Dixons Travel
A agência reguladora Information Commissioner, do Reino Unido (ICO), multou a varejista DSG Retail Limited em £ 500.000, por causa de um ataque de malware que afetou milhões de seus clientes. A empresa opera várias redes de varejo de eletrônicos, incluindo celulares, como a Dixons Travel (em aeroportos) e a Dixons Car Phone.
Como resultado de uma investigação, a ICO descobriu que no incidente de segurança um invasor instalou malware em 5.390 pontos de venda nas lojas Currys PC World e Dixons Travel. O malware coletou as informações dos clientes, incluindo nomes completos, endereços de email e detalhles sobre crédito nos servidores internos da empresa, entre julho de 2017 e abril de 2018.
No final de sua investigação, a ICO determinou que a DSG Retail Limited violou a Lei de Proteção de Dados de 1998 por não ter implementado medidas de segurança adequadas, incluindo aplicação de patches de software, segmentação de rede e testes de segurança de rotina.
Steve Eckersley, diretor de investigações da ICO, explicou que essas falhas representavam “uma completa desconsideração para os clientes cujas informações pessoais foram roubadas”. Ele disse que, portanto, era necessário impor a punição monetária máxima da Lei de Proteção de Dados de 1998, observando que a multa teria sido muito maior sob a GDPR.
Antes desse anúncio, a ICO havia recebido 158 reclamações de clientes entre junho de 2018 e novembro de 2018, em referência ao incidente de segurança. O órgão observou que mais de 3.000 clientes também entraram em contato diretamente com a DSG Retail Limited queixando-se da violação de dados em março de 2019. Este incidente ocorre logo após a ICO punir a Carphone Warehouse, que faz parte do mesmo grupo de empresas, com uma multa de £ 400.000 por vulnerabilidades de segurança semelhantes em janeiro de 2018.
Com agências internacionais
