Tausende Leser einer der größten Finanznachrichtenseiten Großbritanniens sind möglicherweise Opfer der Offenlegung ihrer persönlichen Daten nach einem großen IT-Verstoß geworden. Möglicherweise wurden Einzelheiten zu 330,000 Finanzbegeisterten bekannt gegeben, nachdem die Website der Investment Week es versäumt hatte, Benutzerinformationen sicher zu schützen. Zu den Informationen, die offenbar in ungesicherten Aufzeichnungen gespeichert waren, gehörten vertrauliche persönliche Informationen wie vollständige Namen, E-Mail-Adressen und andere abonnementbezogene Details, einschließlich Geschäftsadressen, zu denen angesichts des Themas der Veröffentlichung einige der größten britischen Unternehmen gehören könnten.
Vergewaltigung
Die Datenbank enthielt auch unverschlüsselte Benutzerkennwörter, die bei einem Brute-Force-Angriff hätten geknackt werden können. Der Verstoß wurde am 4. April entdeckt, aber diese Woche wurden zusätzliche Informationen in einem Reddit-Thread aufgedeckt, der von anonymen Sicherheitsforschern entdeckt wurde. Incisive Media, der Herausgeber von Investment Week, gab am 29. April eine Erklärung heraus, in der es hieß, es „täte ihm leid“, die Leser über eine „potenzielle Sicherheitsverletzung“ informiert zu haben. Dies hätte zur unbefugten Offenlegung Ihrer Anmeldeinformationen auf unseren Websites führen können.“ „Incisive Media nimmt Sicherheit und Datenschutz sehr ernst“, fügte das Unternehmen hinzu und wies darauf hin, dass es das Büro des Datenschutzbeauftragten über den Verstoß informiert hatte stellte fest, dass die Drohungen nicht sofort von Incisive gehört wurden, was bedeutet, dass das Unternehmen möglicherweise das von der DSGVO geforderte 72-Stunden-Offenlegungsfenster verletzt hat.