10 000 brit utas adatát szivárogtatta ki egy ingyenes Wi-Fi szolgáltató

 

Közel 10 000 személy érzékeny adatai ─ például e-mail címek, születési évszámok és egyéb utazási információk ─ váltak szabadon hozzáférhetővé az egyes brit vasútállomásokon ingyenes Wi-Fit szolgáltató C3UK hibájából. Az incidenst a cég alacsony kockázati besorolásúnak ítélte, azzal indokolva, hogy kritikus információk, mint például jelszavak, vagy pénzügyi adatok nem váltak elérhetővé, valamint konkrét hozzáférés sem történt harmadik fél részéről. A C3UK ennélfogva nem is jelentette az esetet az Adatvédelmi Biztos Hivatalának (Information Commissioner’s Office – ICO). Az esetre fényt derítő biztonsági kutató azonban rámutatott, hogy az adatbázis felhasználónév alapján kereshető volt, amely lehetővé tette az érintettek utazási szokásainak nyomon követését. Az esetre reagálva az adatvédelmi hivatal egyértelművé tette, hogy elvárja a szervezetektől, hogy képesek legyenek felismerni, mely esetekben szükséges kiértesíteni az incidensekben érintett személyeket és milyen lépésekkel előzhetők meg a potenciális károkozási tevékenységek. A történtek után a több érintett vasútállomást üzemeltető Greater Anglia szerződést is bontott a C3UK-val.

(theverge.com)