ผู้อ่านหลายพันรายในเว็บไซต์ข่าวการเงินที่ใหญ่ที่สุดแห่งหนึ่งของสหราชอาณาจักรอาจตกเป็นเหยื่อของการเปิดเผยข้อมูลส่วนบุคคลของตนหลังจากเกิดการละเมิดด้านไอทีครั้งใหญ่ รายละเอียดของผู้ที่ชื่นชอบทางการเงิน 330,000 รายอาจถูกเปิดเผยหลังจากเว็บไซต์ Investment Week ไม่สามารถปกป้องข้อมูลผู้ใช้อย่างปลอดภัย ข้อมูลที่เห็นได้ชัดว่าจัดเก็บไว้ในบันทึกที่ไม่ปลอดภัย รวมถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น ชื่อเต็ม ที่อยู่อีเมล และรายละเอียดอื่น ๆ ที่เกี่ยวข้องกับการสมัครสมาชิก รวมถึงที่อยู่ทางธุรกิจ ซึ่งอาจรวมถึงบริษัทที่ใหญ่ที่สุดในอังกฤษบางแห่ง เมื่อพิจารณาถึงหัวข้อของการตีพิมพ์
การละเมิด
ฐานข้อมูลยังรวมรหัสผ่านผู้ใช้ที่ไม่ได้เข้ารหัสซึ่งอาจถูกถอดรหัสหากถูกโจมตีด้วยกำลังดุร้าย การละเมิดถูกค้นพบเมื่อวันที่ 4 เมษายน แต่ข้อมูลเพิ่มเติมถูกค้นพบในสัปดาห์นี้ในเธรด Reddit ที่ค้นพบโดยนักวิจัยด้านความปลอดภัยที่ไม่ระบุชื่อ Incisive Media ผู้จัดพิมพ์ Investment Week ออกแถลงการณ์เมื่อวันที่ 29 เมษายน โดยประกาศว่า "เสียใจ" ที่ต้องแจ้งให้ผู้อ่านทราบถึง "การละเมิดความปลอดภัยที่อาจเกิดขึ้น" “Incisive Media ให้ความสำคัญกับความปลอดภัยและการปกป้องข้อมูลเป็นอย่างมาก” บริษัทกล่าวเสริม โดยสังเกตว่าได้แจ้งให้สำนักงานกรรมาธิการข้อมูลทราบถึงการละเมิด อย่างไรก็ตาม นักวิจัยที่ค้นพบภัยคุกคามไม่ได้รับการตอบกลับจาก Incisive ในทันที ซึ่งหมายความว่าอาจละเมิด กรอบเวลาการเปิดเผยข้อมูลภายใน 72 ชั่วโมงตามที่ GDPR กำหนด