กฎหมายความเป็นส่วนตัวขถูกโจมตีเพื่อเปิดเผยข้อมูลส่วนบุคคล

ประมาณหนึ่งในสี่บริษัทเปิดเผยข้อมูลส่วนบุคคลให้กับคู่ค้าของผู้หญิงที่ต้องการข้อมูลปลอมโดยอ้างถึงกฎหมายความเป็นส่วนตัวของสหภาพยุโรปผู้เชี่ยวชาญด้านความปลอดภัยได้ติดต่อบริษัทสหราชอาณาจักรและบริษัทในสหรัฐอเมริกาหลายสิบแห่งเพื่อทดสอบว่าพวกเขาจะจัดการคำขอสิทธิ์ในการเข้าถึงโดยใช้ชื่อบุคคลอื่นในแต่ละกรณีเขาขอข้อมูลทั้งหมดที่คู่หมั้นของเขาเก็บไว้

ในกรณีหนึ่งการตอบสนองรวมถึงผลของการตรวจสอบกิจกรรมทางอาญาคำตอบอื่น ๆ รวมถึงข้อมูลบัตรเครดิตรายละเอียดการเดินทางการเข้าสู่ระบบบัญชีและรหัสผ่านและหมายเลขประกันสังคมของสหรัฐอเมริกาแบบเต็มได้นำเสนอสิ่งที่เขาค้นพบในการประชุม Black Hat ในลาสเวกัสมันเป็นหนึ่งในการทดสอบครั้งแรกของประเภทที่จะใช้ประโยชน์จากกฎการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR)ซึ่งมีผลบังคับใช้ในเดือนพฤษภาคม 2018 กฎหมายลดระยะเวลาที่องค์กรต้องตอบสนองต่อการร้องขอข้อมูลเพิ่มข้อมูลประเภทใหม่ที่พวกเขามี เพื่อจัดหาและเพิ่มบทลงโทษที่อาจเกิดขึ้นจากการไม่ปฏิบัติตาม