Quoine, Müşteri Verilerini İhlal Ettiği İçin 67,500 Dolar Cezaya çarptırıldı
Bir kripto para firmasını içeren Kişisel Verileri Koruma Yasası'nın (PDPA) ilk ihlali gibi görünen olayda, Japonya merkezli kripto para borsası Quoine, 67,000'den fazla müşterinin müşteri verilerini ihlal ettiği için 650,000 dolar para cezasına çarptırıldı.
Kripto para borsası Liquid'i işleten Quoine, müşterini tanı (KYC) için bilgi topladı ve sakladı denetler.
Quoine, müşteri verilerini ihlal ettiği için 67,500 dolar para cezasına çarptırıldı
Bir göre rapor Straits Times'dan, Çalınan veriler arasında NRIC'lerin ve pasaportların fotoğrafları ve taramaları gibi belgeler de dahil olmak üzere tam adlar, adresler, e-posta adresleri ve telefon numaraları yer alıyordu.. İşlem bilgileri ve banka hesap ayrıntıları da sızdırıldı.
Müşteri verilerinin ihlali Kasım 2020'de meydana geldi. Üçüncü taraf bir alan adı sağlayıcısında Quoine tarafından işe alınan çalışan, bir sosyal mühendislik saldırısının kurbanı oldu ve alan adı barındırma hesabının kontrolünü hatalı bir şekilde faile devretti.
İlk ihlalin şirketin üçüncü taraf alan adı sağlayıcısında meydana gelmesine rağmen Singapur Kişisel Verileri Koruma Komisyonu (PDPC), DevOps hesabının zayıf güvenliğinden Quoine'nin sorumlu olduğunu belirledi.
“Kuruluş, DevOps hesabının güvenlik riski profilinin, muhtemelen bir otomasyon hesabı olarak kullanılmasından dolayı değerlendirilmediğini öne sürdü. Bu kabul edilmedi” dedi komisyon.
"Kuruluş, DevOps hesabının güvenlik sonuçlarını ve risklerini, özellikle DevOps hesabının veritabanlarında depolanan müşteri verilerine erişmek için kullanılabildiği göz önüne alındığında, bunun bir otomasyon hesabı olduğu temelinde değerlendirmekten muaf değildir" diye ekledi. .
PDPC, cezanın belirlenmesinde şunları belirtti:, etkilenen bireylere bildirimde bulunmak da dahil olmak üzere Quoine'in derhal iyileştirici eylemlerde bulunması gibi hafifletici faktörleri dikkate aldı. Quoine'in soruşturmacılarla işbirliği yaptığı ve olayın sorumluluğunu gönüllü olarak kabul ettiği görülüyor.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews
CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin
Annie
CoinCu Haberleri
Yazar
Haberler
Quoine, Müşteri Verilerini İhlal Ettiği İçin 67,500 Dolar Cezaya çarptırıldı
Bir kripto para firmasını içeren Kişisel Verileri Koruma Yasası'nın (PDPA) ilk ihlali gibi görünen olayda, Japonya merkezli kripto para borsası Quoine, 67,000'den fazla müşterinin müşteri verilerini ihlal ettiği için 650,000 dolar para cezasına çarptırıldı.
Kripto para borsası Liquid'i işleten Quoine, müşterini tanı (KYC) için bilgi topladı ve sakladı denetler.
Quoine, müşteri verilerini ihlal ettiği için 67,500 dolar para cezasına çarptırıldı
Bir göre rapor Straits Times'dan, Çalınan veriler arasında NRIC'lerin ve pasaportların fotoğrafları ve taramaları gibi belgeler de dahil olmak üzere tam adlar, adresler, e-posta adresleri ve telefon numaraları yer alıyordu.. İşlem bilgileri ve banka hesap ayrıntıları da sızdırıldı.
Müşteri verilerinin ihlali Kasım 2020'de meydana geldi. Üçüncü taraf bir alan adı sağlayıcısında Quoine tarafından işe alınan çalışan, bir sosyal mühendislik saldırısının kurbanı oldu ve alan adı barındırma hesabının kontrolünü hatalı bir şekilde faile devretti.
İlk ihlalin şirketin üçüncü taraf alan adı sağlayıcısında meydana gelmesine rağmen Singapur Kişisel Verileri Koruma Komisyonu (PDPC), DevOps hesabının zayıf güvenliğinden Quoine'nin sorumlu olduğunu belirledi.
“Kuruluş, DevOps hesabının güvenlik riski profilinin, muhtemelen bir otomasyon hesabı olarak kullanılmasından dolayı değerlendirilmediğini öne sürdü. Bu kabul edilmedi” dedi komisyon.
"Kuruluş, DevOps hesabının güvenlik sonuçlarını ve risklerini, özellikle DevOps hesabının veritabanlarında depolanan müşteri verilerine erişmek için kullanılabildiği göz önüne alındığında, bunun bir otomasyon hesabı olduğu temelinde değerlendirmekten muaf değildir" diye ekledi. .
PDPC, cezanın belirlenmesinde şunları belirtti:, etkilenen bireylere bildirimde bulunmak da dahil olmak üzere Quoine'in derhal iyileştirici eylemlerde bulunması gibi hafifletici faktörleri dikkate aldı. Quoine'in soruşturmacılarla işbirliği yaptığı ve olayın sorumluluğunu gönüllü olarak kabul ettiği görülüyor.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews
CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin
Annie
CoinCu Haberleri
Diğer Yazılar
İlgili Mesajlar
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Coinbase SEC Davası Henüz Bitmedi Ancak Borsa İyimserliğini koruyor
Haberler
PayPal Kripto Para Satın Alma İşlemleri Artık MoonPay Tarafından Destekleniyor
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Franklin Ethereum ETF Henüz Onaylanmamasına Rağmen DTCC'de Listelendi
Haberler
Roger Ver İspanya'da Tutuklandı ve 48 Milyon Dolarlık Vergi Dolandırıcılığı Suçuyla Suçlandı
Haberler
