Multa de £500 mil: atacantes acessaram números de cartão e validades, mas não nomes de titulares

O Tribunal de Apelação do Reino Unido confirmou a multa de £500 mil do ICO à DSG Retail por uma violação de dados de 2017 que expôs 5,6 milhões de detalhes de cartões e dados de 14 milhões de pessoas, mesmo sem os nomes dos titulares. A decisão reitera que números de cartão de pagamento e datas de validade são dados pessoais da perspectiva do controlador, enfatiza o risco de identificação por jigsaw identification e fortalece a capacidade dos reguladores de penalizar a segurança frágil em futuros ciberataques. ️