ChoicePoint fizetéses pénzösszeg a másodlagos adatszegésért

Adatok a 2004-es adatszegés áldozata, amely több mint 160 ezer amerikai lakost érint, megállapodott abban, hogy 2008-ban megerősíti adatbiztonsági erőfeszítéseit, és 2008-ban bírságot szab ki a második megszegésért, az USA Szövetségi Kereskedelmi Bizottsága hétfőn állította be.

ChoicePoint a Reed Elsevier leányvállalata 275 000 dollárt fog fizetni a legfrissebb FTC panaszok megoldására. Az FTC azzal vádolta a vállalatot, hogy nem hajtott végre átfogó információbiztonsági programot a fogyasztók személyes adatainak védelme érdekében, amint azt az ügynökség a 2004. évi jogsértés után előírta.

A 2008. áprilisi jogsértés veszélyeztette 13.750 ember személyes adatait. egy sajtóközlemény. A ChoicePoint kikapcsolta az "egyik legfontosabb" elektronikus biztonsági eszközt, amely megfigyelte az egyik adatbázisát, és nem tudta észlelni, hogy a biztonsági eszköz négy hónapra kikapcsolt állapotban van.

[További olvasmány: Hogyan távolítsunk el kártékony programokat? a Windows számítógépen]

Egy 30 napos időszakban egy ismeretlen hacker több ezer jogosulatlan keresést végzett egy ChoicePoint adatbázisban, amely érzékeny fogyasztói információkat tartalmaz, beleértve a társadalombiztosítási számokat is. Miután felfedezte a jogsértést, a vállalat értesítette az FTC-t.

Ha a szoftver eszköz működött, a ChoicePoint valószínűleg "sokkal korábban" észlelte a behatolásokat. "

A ChoicePoint képviselője nem volt azonnal elérhető

Egy módosított bírósági végzés alapján a ChoicePoint köteles jelentést tenni az FTC-nek részletes információkkal arról, hogyan védi a sérült adatbázist és bizonyos egyéb adatokat tartalmazó adatbázisokat és rekordokat. A ChoicePoint-jelentések kétévente két éven át szükségesek.

A ChoicePoint 2005-ben bejelentett 2004-es adatszegése legalább 800 személyazonosság-lopást eredményezett, mondta az FTC. A település és a 2006-os bírósági végzés 15 millió dolláros polgári büntetést és fogyasztói jogorvoslatot követelt meg.

A korábbi településen a ChoicePoint beleegyezett abba, hogy olyan eljárásokat tartson fenn, amelyek biztosítják, hogy az érzékeny fogyasztói jelentéseket csak jogszerű vállalkozások számára nyújtsák törvényes célokra; egy átfogó adatbiztonsági program fenntartása; és minden évben 2026-ig minden évben független értékelést készít az adatbiztonsági programjáról.