Tusentals läsare av en av Storbritanniens största finansiella nyhetssajter kan ha fallit offer för att få sina personuppgifter avslöjade efter ett stort IT-intrång. Uppgifterna om 330,000 XNUMX finansiella entusiaster kan ha avslöjats efter att Investment Week-webbplatsen misslyckades med att säkert skydda användarinformation. Informationen, uppenbarligen lagrad i osäkra register, innefattade känslig personlig information som fullständiga namn, e-postadresser och andra detaljer relaterade till prenumerationen, inklusive företagsadresser, som med tanke på ämnet för publiceringen kan omfatta några av de största brittiska företagen.
kränkning
Databasen innehöll också okrypterade användarlösenord som kunde ha knäckts om de utsatts för en brute force attack. Intrånget upptäcktes den 4 april, men ytterligare information upptäcktes denna vecka i en Reddit-tråd som upptäcktes av anonyma säkerhetsforskare. Incisive Media, utgivaren av Investment Week, utfärdade ett uttalande den 29 april där de förklarade att det var "beklagligt" för att ha informerat läsarna om ett "möjligt säkerhetsintrång". "Incisive Media tar säkerhet och dataskydd på största allvar", tillade företaget och noterade att det hade informerat informationskommissionärens kontor om intrånget. Men forskarna som upptäckte hoten hörde inte omedelbart tillbaka från Incisive, vilket betyder att det kan ha brutit mot 72-timmars upplysningsperiod som krävs enligt GDPR.