Week 5, continued
az ellátmányok és a fogyasztói elektronika nem tudta megfelelően védeni az ügyféladatokat, és 10 éven át az Egyesült Államok Szövetségi Kereskedelmi Bizottságának elszámolásán kell benyújtania a külső auditokat.
A Compexeks.com, amely a Geeks.com-ot is üzemeltet, és a Genica anyavállalat, 2007 decemberében felfedezték az adatszegést, amely több száz ügyfelet érint. A webhelyek az ügyfelek személyes adatait gyűjtötték össze, köztük neveket, címeket és hitelkártyaszámokat.
A vállalatok rendszeresen tárolják az ügyfelek kényes személyes adatait titkosított szövegben a vállalati számítógépes hálózatokon 2007 decemberéig, egy FTC panasz szerint. A vállalatok nem "megfelelően értékelték", hogy a webes alkalmazások és a hálózat sebezhetőek-e a gyakran ismert előrelátható támadásokkal szemben, beleértve az SQL befecskendezéses támadásait is.
[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépéről]A vállalatok nem "egyszerű, könnyen elérhető" és olcsó védelmet vezettek be a támadások megakadályozására, mondta az FTC. 2007 januárjától 2007 júniusáig a hackerek többször is kihasználták ezeket a sebezhetőségeket az SQL injection támadásokkal a Geeks.com-on, az állítólagos FTC állítása szerint.
A webhelyek megsértették a szövetségi törvényt, mivel hamis állításokat tettek arról, hogy megfelelő intézkedéseket hoztak a személyes adatok védelmére.. Adatvédelmi nyilatkozatuk szerint: "Biztonsági technológiát, adatvédelmi védelmet és az alkalmazottak hozzáférésének korlátozását alkalmazzuk az Ön információinak védelme érdekében."
Az FTC bejelentette csütörtökön azt a megállapodást, hogy a vállalatok megtévesztő adatvédelmet és adatot és követeli meg tőlük egy átfogó információbiztonsági program megvalósítását és fenntartását. A település azt is megköveteli számukra, hogy minden más évben 10 éven át egy harmadik féltől származó szakértő ellenőrzést szerezzenek annak biztosítására, hogy a biztonsági program megfeleljen a település színvonalának.
A Genica szorosan együttműködött az állami és szövetségi bűnüldöző szervekkel és számítógéptudományi szakemberekkel, hogy kiderüljön, ki volt felelős a jogsértésért és biztonsági problémák megoldására - mondta Peter Green, a vállalat marketing menedzsere. "Nagyon komolyan vettük ezt a jogsértést" - tette hozzá
Törölt adatmeghajtók Új adatok megsértése
A számítógépes bűnözők az adatokkal foglalkozó szakértőket az érzékeny felhasználói adatok ásásával használják.
Verizon: Az adatok megsértése gyakran okozza a konfigurációs hibákat
A hackerek egyre inkább számítanak a konfigurációs problémákra és a programozási hibákra, nem pedig a szoftveres sebezhetőségekre.
Jio szivárgás: nagy felhasználói adatok megsértése, a bizalom azt mondja, hogy nem hiteles
A magicapk.com nevű webhely kiszivárogtatta a Jio több mint 100 millió felhasználói adatait. A Reliance azt állítja, hogy a megsértett információ hiteles.