Британский надзорный орган по защите данных оштрафовал аутсорсинговую компанию Capita на 14 миллионов фунтов стерлингов после кражи персональных данных 6,6 миллионов человек в результате кибератаки.
Управление комиссара по информации (ICO) заявило, что Capita «не смогла обеспечить безопасность обработки персональных данных, что подвергло её значительному риску».
Первоначально размер штрафа был установлен в размере 45 миллионов фунтов стерлингов, но был снижен после переговоров между Capita и надзорным органом.
Глава Capita Адольфо Эрнандес заявил, что компания «рада завершению этого дела и достижению сегодняшнего мирового соглашения».
Он отметил, что компания «значительно укрепила» свою киберустойчивость и проявляет бдительность.
Компания Capita предоставляет профессиональные и аутсорсинговые услуги в различных областях для государственного и частного секторов.
Согласно последнему годовому отчету, в прошлом году ее выручка составила 2,4 млрд фунтов стерлингов.
После взлома в марте 2023 года выяснилось, что Capita оставила в сети незащищенный массив данных.
Информация, предположительно содержащая данные Capita, включая домашние адреса и изображения паспортов, начала распространяться в даркнете.
ICO заявила о краже финансовых данных, а в некоторых случаях — и сведений о судимостях.
Capita также управляет администрированием более 600 пенсионных программ, 325 из которых пострадали.
«Capita не выполнила свои обязательства по защите данных, доверенных ей миллионами людей», — заявил комиссар по информации Джон Эдвардс.
«Масштаб этой утечки и её последствия можно было бы предотвратить, если бы были приняты достаточные меры безопасности».
Предложенный штраф в размере 45 миллионов фунтов стерлингов был сокращён до 14 миллионов фунтов стерлингов после того, как Capita заявила об улучшении своей кибербезопасности, оказании поддержки пострадавшим и взаимодействии с другими регулирующими органами и Национальным центром кибербезопасности (NCSC).
Ранее в этом году ритейлер Co-op подвергся взлому, в результате которого были украдены данные всех его примерно 6,5 миллионов клиентов.
Это стало одной из ряда громких кибератак на M&S, Harrods и Jaguar Land Rover.
Во вторник NCSC подтвердил рост числа атак национального масштаба в этом году.
Это произошло после того, как правительство разослало письма руководителям по всей стране, рекомендуя им записать на бумаге планы действий на случай потери доступа к компьютерам в результате взлома.