眼镜店也会面临数据泄漏风险?

是的,而且它还收到一张近 200 万的罚单。

据《费加罗报》6月8日报道,法国眼镜连锁店 Optical center 因泄露用户数据,被法国独立机构信息与自由委员会( Cnil )罚款25万欧元(约合人民币188.66万元),该金额创造了Cnil 最高罚款记录。

法国当局表示,这是 Cnil 首次开出如此高金额的罚单。2017年7月,Cnil 接到相关举报后查证,Optical center 的用户可以通过其网站主页看到其他客户的购物发票。这些发票包含姓名、邮箱地址和视力矫正度数等一些私人信息,部分发票上还有用户的社保帐号。

这已经不是 Optical center 第一次被罚了!

早在2015年,Optical center就曾因网站存在安全漏洞被开出了5万欧元的罚单。Cnil还指出,这家眼镜公司的网站不具备在向用户显示发票前验证用户身份的功能。这就意味着其用户可以相对容易地看到其他用户的发票。

据悉,法国2016年颁布的个人信息数据保护法提升了Cnil 的惩罚权限,罚金最高额由原来的15万欧元上调至300万欧元。而且,根据2018年5月25日生效的欧盟数据保护法规定,Cnil的惩罚权限得到进一步扩大,罚金最高额上调至2000万欧元和营业额的4%。

雷锋网 via Le Figaro

声明:本文来自雷锋网,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。