【処分事例】フランス: CNILがパスワード・リスト型攻撃の被害に遭ったwebサイト運営業者に€225,000の罰金

2021年2月9日

lock

有用情報情報セキュリティ・リスクを日常的に管理する外部情報を日常的にモニターする

2021年2月2日の報告です。個人のemailアドレスとパスワードの組み合わせをインターネット上で入手したハッカーが、ボットを用いてログインを大量に試行することで個人情報漏洩が発生したケースについて、CNILが罰金を言い渡しました。ウェブサイトの安全保護策が不十分であったことが理由です。

[yuryowaku]

有料会員になって頂くと、以下のコンテンツをご覧いただけます。

【Background Facts】・・・発生した事象の概要
【ビジネスとの関係】・・・本事例に関連してビジネス上留意すべき点
【情報ソース】・・・本情報のソース

[/yuryowaku]

ここから先は有料プラン限定です。
ユーザー登録の方法、会員プラン

タグ : 処分事例, Information Security, 報告, CNIL, webサイト

「【報告】法律: シンガポールがデータ侵害報告義務に関する規則を施行」

「【処分事例】ノルウェー: 小売店が不法な信用調査を実施したとして10万NOK(クローネ)の罰金」