فروش اطلاعات شخصی 500 هزار نفر مشتری شرکت بیمه در وب تاریک

دفتر کمیساریای اطلاعات (ICO)، شرکت بین المللی بیمه Bupa را برای عدم انجام اقدامات امنیتی موثر برای محافظت از اطلاعات شخصی مشتریانش جریمه کرد. یکی از کارمندان شرکت بیمه بوپا با استفاده از ضعف موجود در سامانه های امنیتی این شرکت بین المللی، از طریق دسترسی به سامانه مدیریت ارتباط با مشتریان، اطلاعات شخصی بیش از 547 هزار مشتری این شرکت را سرقت کرده و در وب تاریک به فروش گذاشته است. این فرد حدود یک سال از این رخنه امنیتی استفاده کرده تا از میان 1.5 میلیون نفر، اطلاعات 547 هزار نفر را ذخیره کرده و در وب تاریک به فروش برساند.

اطلاعات سرقت شده شامل نام، تاریخ تولد، ایمیل و ملیت مشتریان بوده است که نشر این اطلاعات در وب تاریک حدود 174 هزار پوند جریمه برای شرکت بوپا به همراه داشته است. کارشناسان عقیده دارند این شرکت نتوانسته است تهدیداتی که اطلاعات شخصی مشتریانش را به خطر می اندازد را شناسایی کند و اقدامات مورد نیاز برای حفاظت از این اطلاعات به درستی صورت نگرفته است. این اتفاقات در حالی رخ داده است که سال گذشته یکی از شرکت های امنیتی، بوپا را از نقص های امنیتی خود آگاه ساخته بود اما این شرکت هیچ اقدام قابل ملاحظه ای را برای رفع این نواقص صورت نداد.