Xiaomi оштрафовали за халатность в использовании персональных данных клиентов

Сингапурская комиссия подала жалобу о неправомерной обработке персональных данных против компании Xiaomi после того, как определила, что производитель мобильных телефонов по умолчанию подписывал клиентов на свои сообщения и не уведомлял об этом пользователей. Ещё одна жалоба — о раскрытии сотрудником персональных данных клиентов третьим лицам. Среди персданных были имена, номера внутренних удостоверений личности и паспортов, даты рождения, номера телефонов и адреса электронной почты.

Крупная компания по организации мероприятий K Box Entertainment Group была оштрафована на 50 000 долларов за неспособность создать адекватную политику защиты данных, а также за отсутствие сотрудников, отвечающих за информационную безопасность. В 2014 году компания допустила утечку персональных данных более 300 000 клиентов после того, как база данных была взломана группой хакеров «The Knowns».

Также был оштрафован The Institution of Engineers в Сингапуре на 10 000 долларов США за невыполнение достаточных мер безопасности для защиты данных своих сотрудников и клиентов. Помимо штрафов Комиссия по защите персональных данных издала директивы для семи организаций, которым необходимо будет улучшить политики безопасности и меры защиты данных.

«В эпоху, когда многие компании и сервисы собирают пользовательские данные, важно обеспечить их надлежащее использование и хранение. Соглашаясь с условиями работы конкретного сервиса, пользователи не рассчитывают, что их контактные данные попадут в другую компанию и будут использоваться для рассылки спама или в мошеннических схемах», — говорит Владимир Ульянов, эксперт по кибербезопасности и главный аналитик компании Zecurion.