- Cápita ha sido multada con una cantidad récord por el ICO
- La multa de £ 14 millones se produce tras una violación de datos que dejó expuestos datos financieros
- Organizaciones del Reino Unido han sido blanco de ataques de ransomware de alto perfil
Capita, la empresa de servicios digitales, consultoría y subcontratación más grande del Reino Unido, ha recibido una multa de £14 millones ($18,7 millones) por fallas de seguridad, la mayor jamás impuesta por el Oficial del Comisionado de Información (ICO).
La multa récord se produce tras una filtración de datos que comprometió la información de más de 6 millones de personas en un ataque de ransomware en 2023. Las empresas británicas se enfrentan al escrutinio después de una serie de ataques de ransomware de alto perfil, que han afectado a M&S, Harrods y Jaguar Land Rover.
“Con tantos ataques cibernéticos en los titulares, nuestro mensaje es claro: cada organización, sin importar cuán grande sea, necesita tomar medidas proactivas para proteger los datos de las personas”, afirmó el Comisionado de Información del Reino Unido, John Edwards.
Seguridad inadecuada
Información personal comprometida en la infracción, incluido el nombre, fecha de nacimiento y dirección, junto con información financiera como números de tarjetas y CVV. Esto afecta no sólo al riesgo de robo de identidad sino también al riesgo de fraude y robo de tarjetas de crédito.
Capita no implementó medidas de seguridad adecuadas para evitar la escalada de privilegios con movimientos laterales no autorizados a través de sus redes, y la empresa no fue lo suficientemente eficiente al responder a las alertas de seguridad.
“Capita no cumplió con su responsabilidad de proteger los datos que le confiaron millones de personas. La escala y el impacto de esta violación podrían haberse evitado si se hubieran implementado las medidas de seguridad adecuadas”, continuó Edwards.
Capita informó inicialmente que “no había evidencia de que los datos de clientes, proveedores o colegas estuvieran comprometidos”. Sin embargo, más tarde se reveló que la información relativa al personal, los clientes y las empresas asociadas de Capita había sido revelada a la empresa y a su filial de pensiones.
La multa es un acuerdo voluntario y una reducción significativa de la multa propuesta inicialmente por el regulador, que era la friolera de £45 millones ($60 millones).
A través de:registro
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
