由ICO牵头的一项调查发现，在2017年7月至2018年4月期间，一名攻击者在Currys、PC World和Dixons Travel stores的5,390个收款机上安装了恶意软件，沐鸣测速地址在被发现攻击之前的9个月内收集了个人数据。

 

它发现，黑客能够访问数百万人的姓名、邮编、电子邮件地址和未通过的信用检查。

 

由于该公司未能确保该系统的安全，导致在交易中使用的560万支付卡信息和大约1400万人的个人信息被非法获取。

 

ICO表示，该公司未能及时更新其软件或安装本地防火墙。

 

“我们的调查发现，DSG零售有限公司(Dixons Carphone子公司)在保护个人数据方面存在系统性失误。”非常令人担忧的是，沐鸣测速地址这些故障与基本的、常见的安全措施有关，完全无视客户的个人信息被盗，”英国保险公司调查主任史蒂夫•埃克斯利(Steve Eckersley)表示

 

根据新的GDPR规定，该公司侥幸逃脱了一笔数额大得多的罚款。现在，对重大违约行为的制裁最高可达2000万欧元(合1700万英镑)。

 

Eckersley补充道:“如此粗心大意的数据丢失很可能会给很多人带来痛苦，因为数据泄露使他们面临更大的欺诈风险。”

 

Dixons Carphone首席执行官亚历克斯·巴尔多克说:“对于这一历史性事件给我们的客户带来的任何不便，我们感到非常抱歉……我们没有确凿的证据证明有任何客户因此遭受欺诈或财务损失。”

 

这并不是该集团中第一家因网络安全故障而被罚款的公司。2018年1月，沐鸣测试速Carphone Warehouse被ICO收取了40万英镑。

 

ICO表示，尽管网络攻击变得越来越频繁，但企业必须认真对待自身的安全，保护人们的数据。