Carphone Warehouse krijgt 450.000 euro boete wegens privacyschending

De Britse privacytoezichthouder ICO heeft een boete van 400.000 Britse pond (euro 450.000) opgelegd aan telefoonaanbieder Carphone Warehouse. Het bedrijf kreeg deze boete vanwege een datalek in 2015. Toen werden er van meer dan 3 miljoen klanten en 1.000 medewerkers gegevens ontvreemd.

Daarbij ging het om namen, adressen, telefoonnummers, geboortedatums, burgerlijke staat en de creditcardhistorie. De hackers konden het systeem van Carphone Warehouse binnendringen via een verouderde installatie van WordPress.

Securitytesten

Uit onderzoek van ICO bleek dat Carphone Warehouse onvoldoende maatregelen had genomen om privacygevoelige informatie van klanten en personeel te beveiligen. Behalve een verouderde WordPress-installatie trof de Britse privacywaakhond veel verouderde software aan op de systemen van de telefoonaanbieder. Tevens werden securitytesten niet regelmatig uitgevoerd.

Ernstige overtredingen

Een andere verwijtbare tekortkoming was dat Carphone Warehouse niet genoeg maatregelen had genomen om historische gegevens te identificeren en te verwijderen. De ICO concludeerde dat het bedrijf zich schuldig heeft gemaakt aan ernstige overtredingen van de Britse privacywetgeving.

Aanmelden voor onze nieuwsbrief