McDonald's и Samsung выписали крупные штрафы за утечки данных в Южной Корее

Южнокорейская комиссия по защите персональных данных оформила крупные штрафы сразу нескольким компаниям-гигантам. Речь идёт о McDonald's, British American Tobacco, Samsung, компанию которым составило множество представителей местного мелкого и среднего бизнеса.

The Register уточняет, что McDonald's получил сразу два штрафа на суммы, эквивалентные 530 млн и 7,7 тыс долларов. В ходе расследования выяснилось, что данные южнокорейской службы McDelivery фактически хранились в открытом доступе в виде файлов резервных копий на сервере. Хакер сумел получить доступ к данным почти пяти миллионов пользователей. 

Данные ещё 766 тысяч пользователей служба доставки обязана была уничтожить, так как истек срок хранения. Однако McDonald's этого не сделал и к ним получил доступ другой хакер.

British American Tobacco не предпринимала достаточных мер для маскировки IP-адресов пользователей. В результате данные полутора тысяч пользователей оказались раскрыты, а компания получила штраф в 40 млн южнокорейских вон.

Третьей в списке стала компания Samsung Securities, которая не обеспечила необходимый уровень безопасности своего веб-сервера. К хакерам попали данные 48 тысяч её клиентов, а сама компания оштрафована на 100 млн вон.