جریمه اپراتور مخابراتی ایتالیا به دلیل نقض داده
به گزارش کارگروه بینالملل سایبربان؛ سازمان حفاظت از دادههای ایتالیا، اپراتور مخابراتی «WINDTRE» را به اتهام کاستیهای جدی در سیستمهای امنیت دادههای خود، که منجر به دو نقض غیرمجاز و افشای اطلاعات شخصی بیش از 365 هزار مشتری شده بود، مبلغ ۱.۷ میلیون یورو معادل ۱.۹۴ میلیون دلار جریمه کرد.
تحقیقات پس از آن آغاز شد کهCK Hutchison (0001.HK) در فوریه ۲۰۲۵، اطلاعیهای در مورد نقضها توسط شرکت منتشر کرد.
این سازمان در بیانیهای اعلام کرد که هکرها خود را به عنوان تکنسین پشتیبانی معرفی کردهاند تا از طریق کارمندان در دو فروشگاه خردهفروشی به سیستمهای شرکتی دسترسی پیدا کنند.
دادههای به خطر افتاده شامل اطلاعات شخصی و تماس مشتریان، به همراه اطلاعات پرداخت حساس، مانند جزئیات حساب بانکی، شماره کارت اعتباری تا حدی مبهم و تاریخ انقضا بود که ۴۱۳۵۹ مورد از آنها را تحت تأثیر قرار داد.
نهاد نظارتی عنوان کرد که WINDTRE در مدیریت مناسب اعتبارنامههای دسترسی و گواهیهای دیجیتال شکست خورده است.
علاوه بر این، بررسیهای امنیتی انجام شده توسط شرکت، آسیبپذیریهایی را که به گفتهی این مرجع با ارزیابیهای دقیقتر شناسایی میشدند، شناسایی نکرد.
این مرجع به WINDTRE دستور داد تا حفاظت از اعتبارنامههای دسترسی و گواهیهای دیجیتال را افزایش دهد، ابزارهای مدیریت رمز عبور امن را اجرا و پروتکلهای امنیت سایبری را برای جلوگیری از حوادث مشابه تقویت کند.