İngiltere'nin Bilgi Komiseri Ofisi (ICO), Kuzey İrlanda Polis Servisi'ne (PSNI) 750.000 £ (954.000 $) para cezası vermeyi planlıyor.
PSNI, olayı 8 Ağustos 2023'te, polis gücünün bir bilgi özgürlüğü (FOI) talebine yanıt sırasında bir hatanın meydana geldiği konusunda uyardığı ve aşağıdaki verileri 9.483 aktif memur ve personelin ortaya koyduğu konusunda açıkladı:
ICO'nun değerlendirmesine göre, olay maruz kalan bireyleri ciddi fiziksel risk altına aldı, PSNI'dan zayıf veri güvenliğinden kaynaklandı ve tamamen önlenebilir.
Diyerek şöyle devam etti: "Tüm işgücünün kişisel bilgilerini koruyamadığı için Kuzey İrlanda Polis Hizmetine (PSNI) 750.000 £ para cezasına çarptırmayı planladığımızı duyurduk." duyuruyu okur.
"Önerilen para cezası, PSNI subaylarına ve personeline hizmet veren 9.483'ün tümünün soyadı, baş harfleri, rütbesi ve rolü dahil olmak üzere kişisel bilgilerin, bilgi özgürlüğüne yanıt olarak çevrimiçi yayınlanan bir e -tablonun" gizli "sekmesine dahil edildiği bir olayla ilgilidir. rica etmek."
Diyerek şöyle devam etti: "Araştırmamız geçici olarak PSNI'nin iç prosedürlerini ve bilgilerin güvenli bir şekilde ifşa edilmesi için imza protokollerinin yetersiz olduğunu buldu."
ICO'nun olayla ilgili soruşturması, birçoğunun yeni fiziksel adreslere geçmeye, iletişimi ve onları potansiyel zarardan korumak için aile üyeleriyle ilişkileri kesmeye ve günlük rutinlerini tamamen değiştirmeye zorlandığını ortaya koydu.
Komiser, PSNI için önerilen para cezasının, PSNI'nin sonlu bir bütçede faaliyet gösteren bir kamu kuruluşu olduğunu ve önemli hizmetler sağlayan bir kamu kuruluşu olduğunu göz önünde bulundurarak, nominal geçici figürden çok daha düşük olduğunu belirtti. toplum.
ICO ayrıca PSNI'ye FOI taleplerinin işleme sürecinde veri güvenliği iyileştirmelerinin uygulanmasını gerektiren bir ön uygulama bildirimi sunmuştur.
PSNI'nin ICO'nun eylemine verdiği yanıtı, cezayı kabul ederek ve önerilen tüm değişiklikleri uygulamak için adımlar attıklarını garanti ederek olumluydu.
Polis gücü, bu süre boyunca personelini suç önleme tavsiyesi, çevrimiçi araçlar ve ev ziyaretleri ile desteklediklerini kaydetti. Aynı zamanda, maruz kalan ofislerin ve personelin% 90'ı Aralık 2023'te 500 £ (635 $) geri ödeme kabul etti.
Sızan verileri kimin tuttuğuna ilişkin soruşturma devam ediyor, dedektifler çalınan veri setinin yasadışı yayılmasıyla ilgili çok sayıda arama ve tutuklama yürütüyor.
AT&T, 73 milyon müşteriyi etkileyen veri ihlali konusunda davalarla karşı karşıya
Omnivision, 2023 fidye yazılımı saldırısından sonra veri ihlalini açıklar
SEC: Finansal kuruluşların veri ihlali bildirimleri göndermek için 30 günü var
FBI, çalınan verileri sızdırmak için kullanılan Breachforums Hacking forumunu ele geçir
Europol, web portalı ihlalini onaylıyor, operasyonel verilerin çalınmadığını söylüyor
Kaynak: Bleeping Computer