|
线上赌博最大的数据泄漏案?帕迪鲍尔(paddy power)649000客户资料被盗,现在彭博社详细揭示了该案。
*2010年,帕迪鲍尔公司的技术人员检测到有恶意入侵(盗窃被认为已经发生)
*三年后,2013年的12月,加拿大合营代理营销和企业人杰森弗格森(45岁)碰到一名来自马耳他的匿名卖家卖玩家资料(他自称在互联网上这是司空见惯的)。他花了6700欧元购买了这个数据库,他后来利用这个数据库进行推广。他声称,他不知道该数据库是被盗的,他没有做错任何事情。
*今年(2014年)早些时候,数据泄露顾问乔·史密斯Saumarez在调查另外一个不相关的案子时意识到弗格森的数据库。他联系了弗格森,并说服了他的数据库的价值并以转手交易为由要了样品。
*检查样品后,史密斯Saumarez怀疑这可能是帕迪鲍尔(paddy power)的财产,他移交给了博彩公司,该公司立即责成一个特别小组来分析它。他们证实,这是帕迪鲍尔(paddy power)的资料。
*与安大略省法院和JC的合作,帕迪鲍尔的法律代表随后获得法庭命令搜索弗格森的银行账户和他的电脑设备。
*2014年7月7日执法团队突然降临弗格森的家庭办公室,当时对他的冲击是可想而知的。他十分配合,并且硬盘被查获,将帕迪鲍尔的用户资料全部被清理并返回给他(他已经将该硬盘摧毁了,他说他不想与这个事有任何关系)。
警方没有发现任何证据表明弗格森可能犯罪或恶意行为,他没有被起诉。
帕迪鲍尔不对不姗姗来迟并十分尴尬地告诉玩家资料被盗窃,并获得媒体的广泛报道。
帕迪鲍尔2014年7月31日网站上发表声明,该公司首席公开披露泄露事件,并开始提醒受影响的649,000客户。虽然数据并不包括帐户密码或财务信息,并且不会允许访问客户账户,该公司表示歉意。
博彩公司也受到了受爱尔兰数据保护专员严重批评,因为没有即使报告泄露事件。
“我们对帕迪鲍尔之前所作很失望,”数据保护部长达拉·墨菲在一份声明中说。 “虽然报告此类违规行为不是强制性的,但是是被推荐的最佳方式。”
http://www.bloomberg.com/news/2014-08-11/irish-bookie-follows-stolen-client-data-to-ontario-home.html
杰森弗格森给博狗老板博客的声明(5月和7月份帕迪鲍尔在加拿大控告他,8月份他已经被宣判无罪,他没有盗窃资料)
http://calvinayre.com/2014/08/07/business/canadian-accused-in-paddy-power-breach-releases-statement-to-calvinayre-com/
详细报道客户的哪些信息被盗,主要是英国、爱尔兰等地的玩家
http://calvinayre.com/2014/07/31/business/paddy-power-reveals-historical-data-hack/
帕迪鲍尔以前声明公司的数据从来没有泄漏过,十分保密
http://calvinayre.com/2011/04/15/business/paddy-power-hackers-wayne-rooney-deal/ |
|