Strafe gegen Bupa Insurance Services Ltd

Strafe gegen Bupa Insurance Services Ltd

Im Juni 2017 wurden die Daten aus dem CRM-Programm des Konzerns im Darkweb zum Verkauf angeboten. Insgesamt waren 1.5 Millionen Datensätze betroffen. Im Zuge der Ermittlungen der britischen Datenschutzbehörde wurde festgestellt, dass die Daten weder intern (insgesamt hatten mehr als 1300 Mitarbeiter Zugriff auf diese Datensätze) noch extern (Hacker Angriff) ordnungsgemäß abgesichert waren.

Entscheidungsdatum:
26.09.2018

Land:
Großbritannien

Art des Verstoßes:
Datendiebstahl

Betroffene Datensätze:
1 500 000

Waren sensible Daten betroffen?:
Nein

verhängte Geldstrafe:
€ 200,000,-

Quelle:
Mitteilung der britischen Datenschutzbehörde ICO (englisch)