澳大利亚和加拿大当局进入阿什利麦迪逊数据泄露的联合调查已经发布了对介绍事务网站安全实践的关键调查结果。
狂热的生活媒体(ALM)是去年数据泄露的目标,它看到了所访问的约3600万麦迪逊麦迪逊用户账户的细节。
黑客在线发布用户的详细信息,其中泄露的数据包括用户名,电子邮件和地址。
去年8月开业的调查由澳大利亚隐私委员蒂莫西朝圣者和加拿大丹尼尔Therrien的隐私专员进行。
它发现ALM(最近重新加入的Ruby Corp)“没有适当的保障 - 考虑到个人信息的敏感性”加拿大立法,并没有在这种情况下保护其在澳大利亚举行的个人信息中的合理措施隐私法“。
“缺乏足够的框架未能防止多次安全弱点”,调查找到这一点“是一个拥有敏感个人信息或大量个人信息的组织的不可接受的缺点。
ALM向每个专员提供了法院的拟订拟订承诺,以改善其个人信息实践和治理。
“我们联合调查的调查结果揭示了企业的风险,当他们没有专门的风险管理进程来保护个人信息,”朝圣者评论道。
“这一事件展示了这种方法如何超越'IT问题',必须包括培训,政策,文件,监督和明确的权威,以便决定个人信息安全。”
朝圣者指出,消费者在隐私时也应该主动。
“虽然ALM缺乏我们预期的组织管理个人信息的要求,但违规者可以在最好的公司中发生,”他评论道。
“消费者的课程是提供关于提供个人信息的明智选择,并将隐私带入自己的手。
“清楚你提供的东西,你正在交换的价值,并明白没有组织是”违反“的。”
