HACKING

ShopRite: πρόστιμο 235.000 $ για έκθεση δεδομένων πελατών

This post was originally published on this site

Όπως ανακοινώθηκε χθες από το Γενικό Εισαγγελέα Gurbir Grewal, η ShopRite και η μητρική της εταιρεία Wakefern Food Corporation, θα πληρώσουν πρόστιμο 235.000 δολάρια μετά την έκθεση χιλιάδων ιατρικών πληροφοριών πελατών τους, όταν δύο από τα σούπερ μάρκετ της αλυσίδας απέρριψαν ηλεκτρονικές συσκευές που δεν είχαν καθαριστεί από τα αρχεία που περιείχαν.

Η εταιρεία θα πρέπει επίσης να βελτιώσει την ασφάλεια των δεδομένων της, αφού δεν ήταν σε θέση να προστατεύσει τις πληροφορίες περισσότερων από 9.700 πελατών του ShopRite of Millville στο Cumberland County και στο Kingston της Νέας Υόρκης.

Οι συσκευές, οι οποίες από τότε έχουν αντικατασταθεί με νεότερες, απορρίφθηκαν σε χωματερές πριν διαγραφούν και αφαιρεθούν τυχόν ευαίσθητες πληροφορίες, κάτι που απαιτείται από τον HIPAA και τον νόμο περί απάτης καταναλωτών του κράτους, ανέφερε το γραφείο του Γενικού Εισαγγελέα.

Η παραβίαση δεδομένων θα μπορούσε να αποκαλύψει ονόματα, αριθμούς, ημερομηνίες γέννησης, αριθμούς άδειας οδήγησης, αριθμούς συνταγών, ονόματα φαρμάκων, ημερομηνία και ώρα παραλαβής και παράδοσης και ταχυδρομικούς κώδικες χιλιάδων πελατών, σύμφωνα με τους ερευνητές.

«Οι καταναλωτές του Νιου Τζέρσεϊ έχουν το δικαίωμα να γνωρίζουν ότι όταν αγοράζουν συνταγογραφούμενα φάρμακα στο σούπερ μάρκετ της γειτονιάς, οι ιδιωτικές πληροφορίες τους θα πρέπει να προστατεύονται πλήρως σύμφωνα με το νόμο και δεν θα αφήνονται απρόσεκτα να πέσουν σε λάθος χέρια», δήλωσε ο Paul R. Rodríguez, Αναπληρωτής διευθυντής του τμήματος καταναλωτικών υποθέσεων.

Η Wakefern, η Union Lake Supermarket που κατέχει το κατάστημα στο Millville και η ShopRite Supermarkets που κατέχει το κατάστημα στο Kingston, συμφώνησαν να εφαρμόσουν νέα μέτρα προστασίας δεδομένων σε όλα τα καταστήματά τους.

Σύμφωνα με το γραφείο του Γενικού Εισαγγελέα, ο διακανονισμός ζητά από την Wakefern να διορίσει έναν επικεφαλής απορρήτου, να διασφαλίσει ότι όλα τα καταστήματα της ShopRite που πωλούν φάρμακα, θα ορίσουν έναν υπεύθυνο προστασίας προσωπικών δεδομένων HIPAA και έναν υπεύθυνο ασφαλείας HIPAA και πρέπει να παρέχουν διαδικτυακή εκπαίδευση σε αυτούς τους αξιωματούχους σχετικά με τους κανόνες απορρήτου.

Η παραβίαση δεδομένων ανακοινώθηκε το 2018 και επηρέασε τους πελάτες που πραγματοποίησαν αγορές μεταξύ 2007 και 2013.

https://www.secnews.gr/security/feed



%d bloggers like this: