Ügyféladatokat szereztek a Symantec-től

 

A Symantec igyekszik kisebbíteni a jelentőségét annak az adatszivárgásnak, amelynek köszönhetően egy hacker jelszavakhoz, valamint egy Symantec szolgáltatásokat ─ például CloudSOC ─ használókat tartalmazó ügyféllistához fért hozzá. A listán kormányzati ügynökségek mellett az ausztrál szövetségi rendőrség, pénzintézetek, biztosítók, felsőoktatási intézmények és egyéb közintézmények szerepelnek. Az ausztrál adatvédelmi törvény (The Australian Privacy Act) bejelentési kötelezettséget ír elő minden esetben, amennyiben egy adatszivárgás valószínűsíthetően komoly károkat okoz az érintettekre nézve, a Symantec azonban a szóban forgó incidens kapcsán ezt elmulasztotta megtenni. A cég arra hivatkozik, hogy az incidens egy tesztkörnyezetben történt, amely nincs összeköttetésben a cég vállalati hálózatával és nem tartalmazott érzékeny adatokat, valamint, hogy a listában található szervezetek nem is feltétlenül voltak Symantec ügyfelek.

(theguardian.com)