Operadora britânica é obrigada a pagar multa por ataque a dados de usuários
Num exemplo de como os governos devem agir em relação à proteção dos dados dos cidadãos, o Escritório do Comissário de Informações da Grã Bretanha multou em 400 mil libras a operadora TalkTalk pelo fato de os dados de 157 mil de seus clientes terem sido vazados no ano passado, após um ataque de hackers. De acordo com o órgão, a operadora “poderia e deveria ter feito mais para salvaguardar as informações de seus clientes”.
O ataque , que ocorreu em 15 de outubro do ano passado, foi um dos maiores da história corporativa do país. Os dados pessoais de 156.959 clientes – nomes, endereços, datas de nascimento, número de telefone e e-mails – foram acessados, em mais de 15 mil bancos de dados. Segundo o relatório do Escritório do Comissário de Informação, o software do banco de dados da operadora não estava atualizado e permitiu a entrada de hackers em três páginas web vulneráveis, usando uma conhecida técnica hacker chamada injeção SQL.
Elizabeth Denham, comissária de Informação, disse que “a aplicação de multa recorde é um aviso para outros de que a segurança cibernética não é uma questão de TI, é uma questão do conselho de administração”. O Escritório de Informação é um órgão independente para apoiar os direitos de informação e a multa máxima que pode aplicar é de 500 mil libras. (Com noticiário internacional)
