Microsoft bị phạt vì làm rò rỉ thông tin khách hàng

Ủy ban bảo vệ thông tin cá nhân (PIPC) của Hàn Quốc vừa có thông báo về việc áp dụng hình thức phạt tiền đối với 6 công ty và tổ chức vì không bảo vệ thông tin cá nhân của khách hàng. Trong đó có công ty công nghệ khổng lồ của Mỹ Microsoft.

Theo đó, Microsoft, Ground X, công ty phần mềm Innovation Academy, Liên đoàn bóng đá chuyên nghiệp Hàn Quốc, Liên đoàn xe địa hình Hàn Quốc và Tổ chức Toán học tổng hợp Thế giới (WMO) Hàn Quốc sẽ phải nộp khoản phạt tổng cộng 84,4 triệu won (75.700 USD) vì làm rò rỉ thông tin cá nhân của khách hàng, trong đó tổng mức phạt phụ phí là 53,4 triệu won, phạt hành chính là 31 triệu won.

Việc áp dụng các hình phạt tài chính được đưa ra sau khi PIPC nhận được báo cáo về việc thông tin cá nhân bị rò rỉ từ 6 công ty, tổ chức trên do bị tin tặc tấn công hoặc do lỗi của nhân viên.

Microsolft bị phạt vì làm rò rỉ thông tin khách hàng. 

Microsoft bị cáo buộc không thực hiện các biện pháp bảo vệ, chẳng hạn như kiểm soát truy cập, đối với tài khoản quản trị viên hệ thống xử lý thông tin cá nhân. Hậu quả là thông tin của 119.432 tài khoản email Outlook trên toàn thế giới bị rò rỉ, trong đó có 144 tài khoản của người dùng Hàn Quốc.

PIPC cho biết Microsoft cũng chậm thông báo về việc rò rỉ thông tin cá nhân đối với người dùng Hàn Quốc, mất tới 11 ngày mới có thông báo bằng tiếng Hàn trong khi thông báo bằng tiếng Anh có trong vòng 24 giờ sau khi vụ việc bị phát hiện.

Microsoft bị phạt tổng cộng 16,4 triệu won. Ground X bị phạt 31 triệu won vì cẩu thả trong việc bảo vệ mật khẩu trong khi Innovation Academy bị phạt 28 triệu won vì để lộ số đăng ký cư trú của khách hàng.

Bảo An