Tysiące czytelników jednego z największych brytyjskich serwisów z wiadomościami finansowymi mogło paść ofiarą ujawnienia ich danych osobowych w wyniku poważnego naruszenia bezpieczeństwa IT. Dane 330,000 XNUMX entuzjastów finansów mogły zostać ujawnione po tym, jak strona internetowa Investment Week nie zapewniła bezpiecznej ochrony danych użytkowników. Informacje, najwyraźniej przechowywane w niezabezpieczonych rejestrach, zawierały poufne dane osobowe, takie jak imiona i nazwiska, adresy e-mail i inne szczegóły związane z subskrypcją, w tym adresy firm, które, biorąc pod uwagę temat publikacji, mogły obejmować niektóre z największych brytyjskich firm.
gwałt
Baza danych zawierała również niezaszyfrowane hasła użytkowników, które mogły zostać złamane w przypadku ataku siłowego. Naruszenie zostało wykryte 4 kwietnia, ale dodatkowe informacje zostały odkryte w tym tygodniu w wątku Reddit odkrytym przez anonimowych badaczy bezpieczeństwa. Incisive Media, wydawca Investment Week, wydał 29 kwietnia oświadczenie, w którym stwierdził, że „przeprasza” za poinformowanie czytelników o „potencjalnym naruszeniu bezpieczeństwa”. które mogły doprowadzić do nieupoważnionego ujawnienia Twoich danych logowania na naszych stronach internetowych.” „Incisive Media bardzo poważnie traktuje bezpieczeństwo i ochronę danych” – dodała firma, zaznaczając, że poinformowała o naruszeniu Biuro Komisarza ds. Informacji. Jednak śledczy, którzy odkrył zagrożenia, których nie otrzymał od Incisive od razu, co oznacza, że mógł naruszyć 72-godzinny okres ujawnienia wymagany przez RODO.