Комиссия по защите личной информации Южной Кореи (PIPC) оштрафовалаMcDonald’s, British American Tobacco и Samsung за нарушение конфиденциальности.
McDonald’s был оштрафован на $530 000 за хранение в открытом доступе файлов резервных копий, содержащих информацию о пользователях службы доставки McDelivery. В ходе взлома хакеры получили доступ к данным о 4 876 106 пользователях.
Второй штраф в размере $7700 McDonald’s получил за утечку данных 766 846 покупателей. Данные должны были быть уничтожены после истечения срока хранения, но всё равно оставались на сервере и были украдены киберпреступниками в ходе другого инцидента.
Кроме того, Южная Корея также выписала штраф в размере $48,8 млн. компании British American Tobacco за то, что фирма не скрыла IP-адреса клиентов, тем самым раскрыв информацию о 1540 клиентах.
Компания, предоставляющая услуги по анализу инвестиций, Samsung Securities была оштрафована на $122 млн. за то, что не обеспечила безопасность сервера, из-за чего киберпреступники воспользовались уязвимостью на сервере и украли данные 48 122 пользователей.
Комиссия также оштрафовала 4 южнокорейских организаций за плохую систему видеонаблюдения, в том числе клинику пластической хирургии, которая оставила камеры включенными, пока ее клиенты переодевались в раздевалке. Другая компания использовала камеры, установленные в целях безопасности, для отслеживания посещаемости сотрудников.