جریمه شدن TalkTalk برای هک سایبری 2015

جریمه شدن TalkTalk برای هک سایبری 2015

بر اساس گزارش BBC، شرکت TalkTalk، یکی از شرکت‌های اصلی زیر ساختار صنعت مخابرات کشور انگلستان، برای کوتاهی و عدم رعایت امنیت که باعث حمله سایبری به این شرکت در سال 2015 شد، 400 هزار پوند جریمه‌شده است.
بر اساس تحقیقات “دفتر اجرا مقررات محافظت از داده‌ها” یا ICO، این شرکت می‌توانست با اجرا اقدامات پایه امنیتی از داده‌های مشتریان خود محافظت کند. سخنگوی ICO بیان داشت که عدم اجرا اقدامات امنیتی پایه توسط این شرکت به هکرها اجازه داد تا به سیستم‌های TalkTalk به‌راحتی نفوذ کنند. این شرکت می‌توانست در محافظت از داده‌های مشتریان خود فعال‌تر باشد، اما از آن زمان تا به امروز هیچ‌گونه اقدامی نکرده است.
در ماه اکتبر 2015 هکرها به اطلاعات شخصی متعلق به حدود 157 هزار مشتری و اطلاعات بانکی شخصی 15 هزار مشتری دسترسی پیدا نمودند. این امر موجب تخطی شرکت TalkTalk از اصل هفتم محافظت از داده‌ها در قانون محافظت از داده‌ها شد. این اصل بیان می‌کند که “اقدامات مناسب فنی و سازمانی باید علیه پروسه کردن غیرمجاز و غیرقانونی داده‌های شخصی و از دست رفتن اتفاقی داده و از دست رفتن و تخریب داده‌های شخصی برداشته شود”.
حملات سایبری بر روی سیستم‌های TalkTalk توسط SQL Injection انجام شد و بر اساس تحقیقات ICO این شرکت باید از ریسک‌های ناشی از این تهدید آگاه می‌بود. امروزه این جریمه به‌عنوان هشدار به سازمان‌ها و شرکت‌ها است چون امنیت سایبری یک چالش IT محسوب نمی‌شود و به یک چالش در جلسات هیات مدیره تبدیل‌شده است. سازمان‌ها و شرکت‌ها باید هوشیار و آگاه باشند چون قانون آن‌ها را موظف کرده و وظیفه آن‌ها در قبال مشتریان خود است.