Тысячи читателей одного из крупнейших сайтов финансовых новостей Великобритании, возможно, стали жертвами раскрытия их личных данных в результате серьезного нарушения ИТ-технологий. Подробности о 330,000 XNUMX финансовых энтузиастах могли быть раскрыты после того, как веб-сайт Investment Week не смог надежно защитить информацию пользователей. Информация, по-видимому, хранящаяся в незащищенных записях, включала конфиденциальную личную информацию, такую как полные имена, адреса электронной почты и другие данные, связанные с подпиской, включая деловые адреса, которые, учитывая тематику публикации, могли включать некоторые из крупнейших британских компаний.
нарушение
В базе данных также содержались незашифрованные пароли пользователей, которые можно было взломать в случае грубой атаки. Нарушение было обнаружено 4 апреля, но дополнительная информация была обнаружена на этой неделе в ветке Reddit, обнаруженной анонимными исследователями безопасности. Incisive Media, издатель журнала Investment Week, 29 апреля опубликовал заявление, в котором заявил, что «сожалеет» о том, что сообщил читателям о «возможном нарушении безопасности». «Incisive Media очень серьезно относится к безопасности и защите данных», — добавила компания, отметив, что она проинформировала Управление комиссара по информации о взломе. Однако исследователи, обнаружившие угрозы, не сразу получили ответ от Incisive, а это означает, что они, возможно, нарушили 72-часовой период раскрытия информации, требуемый GDPR.