ب&س يقول أنها اتخذت الإجراءات بعد أن قال أنه تعرض تفاصيل يشتبه في متجر اللصوص إلى الشباك دون حماية كلمة السر.

الموضوع سلطت الضوء من قبل الباحث الأمني الأسبوع الماضي.

قال DIY سلسلة اتخذت البيانات حاليا ، ولكن لم يتمكن من الحصول على رد من الشركة نفسه.

“لقد أغلقت القضية أسفل و ما زالت مستمرة في التحقيق وكيف حدثت ،” B&Q المتحدثة باسم لبي بي سي يوم الاثنين.

ووفقا للي جونستون الرئيس التنفيذي Ctrlbox أمن المعلومات ، كشفت الوثائق المدرجة 70,000 الجاني الحادث السجلات.

لقد كتبت هذه تشمل:

الأسماء الأولى والأخيرة من الأفراد القبض أو يشتبه في سرقة السلع من المتاجر أوصاف الأشخاص المعنيين ، على المركبات وغيرها من الحوادث ذات الصلة المعلومات رموز المنتج من السلع المعنية قيمة الخسائر المصاحبة

مثال واحد على تفاصيل تسجيل قراءة: “الجاني هرب من خروج النار مع عش الحرارة. الذكور في هذه المناسبة حصلت بعيدا. لا يوجد صور كاميرات المراقبة التي تغطي هذا المجال.”

السيد جونستون كتب أن البيانات تبقى على “ونحن الخادم” – مفتوح المصدر محرك البحث التكنولوجيا التي لم تكن قد أنشئت تتطلب معرف المستخدم مصادقة.

وقالت متحدثة باسم B&Q قال أنه يعتقد عدد ذكرت في المدونة كان خطأ وأن هناك عدد من الاخطاء في النص ، لكنه امتنع عن قول ما كانوا.

“إن استمرار التحقيق سوف تساعدنا على تحديد ما إذا كان ICO [مكتب مفوض المعلومات] مطلوب إخطار”.

لا توجد تقارير أن قاعدة البيانات قد تم الوصول إليها من قبل أي دولة أخرى غير مصرح الطرف.

ولكن السيد جونستون كتب أنه أرسل عدة رسائل إلى الشركة قبل سجلات أصبح غير متوفر في 23 يناير والذي 11 يوما بعد أن كان الأول عبر البريد الالكتروني الأعمال.

“المنظمات يجب أن يخطر ICO في غضون 72 ساعة من أن تصبح على بينة من البيانات الشخصية خرق إلا أنها لا تشكل خطرا على حقوق الناس والحريات” ، وقال المتحدثة باسم الوكالة الدولية للطاقة عندما سئل عن الحادث.

“إن منظمة تقرر أن خرق لا تحتاج إلى أن تكون ذكرت أنها يجب الحفاظ على السجلات الخاصة بهم أو أنها لن تكون قادرة على شرح السبب في أنه لم يكن ذكرت إذا لزم الأمر.”

LEAVE A REPLY