美国罚款超过2017年突破400亿美元
linkedin:'区块Chofter'是第1号新兴工作
Vodafone开关5G移动网络
里面数字地产的数据中心剧本
Windows 10功能升级碰撞时
补丁周二问题包括更多报告的Win10版本1809
BlockChain 2019:Crypto如何将现金转化为数字资产
AWS增长率在Q2中放缓,因为亚马逊零售的季度记录利润增长结束
伊萨卡研究表明,网络犯罪众所周知
维珍媒体在没有全纤维的情况下承诺千兆宽带
Facebook计划工作场所价格上涨,增加了新的企业选项
横向网络钓鱼用于攻击全球规模的组织
前NHSI首席举办政府自动化工作组
Aerohive将云和边缘网络功能添加到极端产品组合中
常问问题:Windows 10 LTSB解释说明
以下是Apple的iPhone 11事件前的最后一分钟谣言
为什么Microsoft正在构建基于比特币的ID验证系统
在线公开了23亿业务和消费者数据文件
荷兰银行和研究人员开始防御量子计算的黑暗面
联想推出企业AR / VR耳机,“Thinkreal A6”
Chrome Os对你有权吗?找到一个3个问题的测验
联合国气候变化的技术产业支持者中的HPE和SAP缓解运动
Cyber​​犯罪报告至关重要,英国警方
新的非安全Win10补丁修复了众多错误,但在哪里版本为1809?
Datacamp CEO在'不恰当的行为'中陷入无限期下降
Big Tech公司回到英国网络安全倡议
微软将一些Windows 10测试人员推入明年的早期查看2020个功能升级
使用“Chromium-ED”边缘,Microsoft在16年后返回Mac浏览器市场
表面支撑萎缩作为电池,驱动器,更新问题持续存在
IBM推出了全球基于区块链的支付网络
Hyperscale DataCentre Operators报告第一次下降七个季度的Capex增长
松弛与缩放的合作伙伴提升视频功能
大多数英国公司缺乏对灾难恢复的信心
Chrome,Firefox到删除扩展验证证书信号
CPS面临法律裁决,拒绝向我们披露Wikileaks和Assange Extrition的电子邮件
面试:John Seglias,首席数字信息官员,Defra
DNS - 提名人士 - 没有被忽视的安全机会
Android Q梦想:想象一下通知收件箱
CityFibre在其全纤维网络上宣布了14个地点
政府必须解决缺点以制定数据策略
现在是时候安装了十月的Windows和Office修补程序了 - 也许调整你的设置
Microsoft将其告知它向NIX过时的密码重置练习
丹麦政府将200欧元注入AI R&D
Bitlocker在自加密的SSD上吹来; Microsoft建议您切换到软件保护
现在使用全纤维的超过半百万个家庭作为访问改进
从备份中安装Windows 7?你马上需要一个BitLocker补丁
苹果不是一个人:数据确认智能手机扇区减速
澳大利亚的MyRiota将传感器连接到太空任务中
WWDC:Apple的iOS 13 NFC改进适合业务
大型浏览器在20年代提前拉动支持插头1.0和1.1加密协议
您的位置:首页 >科技 > 技术前沿 >

美国罚款超过2017年突破400亿美元

2021-08-31 10:44:13 [来源]:

财务和信用服务公司Equifax已同意在全球联合贸易委员会(FTC),消费者金融保护局(CFPB)和50美元的全球和50亿美元,并潜在高达700万美元(£614.4米)的支付。美国各国和地区,未能确保其网络后,2017年9月举行了超过1.4亿的客户纪录。

违反Equifax的系统是未划分的网站漏洞的结果,使肇事者能够妥协,包括出生日期,社会安全号码,家庭地址和其他个人信息。

虽然它没有影响英国的任何系统,但袭击确实看到一些英国消费者的个人数据,这些消费者妥协于2011年至2016年之间的1520万英国记录。随后,该公司被信息专员办公室(ICO)罚款500,000英镑 - 在通用预见数据保护条例(GDPR)立法下的最高罚款。

“从个人信息中获利的公司有额外的责任来保护和保护这种数据,”FTC董事长Joe Simons说。“Equifax未能采取可能阻止影响约1.47亿消费者的违规行为的基本步骤。该解决方案要求公司采取措施提高其数据安全,并将确保该违规损害的消费者可以获得帮助保护自己免受身份盗窃和欺诈。“

根据“结算条款”,Equifax将支付300米的基金支付受影响消费者的信贷监测服务,并根据违规行为赔偿来自Equifax或支付其他费用的任何购买信用卡或身份监测服务。如果基金运行干燥,则该结算规定了125亿美元的第二次付款。

除了已经提供的免费年度检查之外,还将提供所有美国消费者所有美国消费者六个免费的信用报告。它还将支付175亿美元至48个州,哥伦比亚和波多黎各,以及民事惩罚的CFPB 100米。

CFPB主任Kathleen Kraninger表示,该结算的结算是“不是结束”,以确保消费者的个人数据保持安全。

“Equifax的事件强调了私人和政府计算机系统和行动面对的不断发展的网络安全威胁,他们必须采取以保护消费者的个人信息,”她说。

“太多是在美国人民的金融安全的赌注,使这些保护不到最优先事项。我们鼓励消费者受到违规的影响,以提交他们的索赔,以获得免费的信贷监测或现金偿还。“

罚款的大小,Dwarfs在迷你俱乐部Uber上征收FTC之前的记录罚款,反映了在违约之后光明的信息。调查人员发现,Equifax于2017年3月提醒危急安全漏洞,并在48小时内被命令修补脆弱的系统,但在其安全团队检测到可疑交通时,它没有跟进订单四个月。在网络上。

黑客能够利用漏洞进入EBRIFAX的网络并访问包含在纯文本中存储的管理员凭据的无担保文件。从那里,攻击者很容易访问客户信息,并且可能已经这样做了几个月。

展望未来,Equifax现在将实现“全面信息安全计划”,该程序需要采取几种措施,包括:分配信息安全监督;进行年度内部和外部风险评估,并实施保障措施以解决这些问题,包括补丁管理;从董事会中获得年度认证,证明它已遵守这些要求;正在进行的测试和监测其保障效果;并确保访问在Equifax的个人信息的任何第三方服务提供商 - 例如银行 - 具有足够的安全预防措施。

该公司还将必须每两年获得其安全计划的第三方评估,并通过FTC批准。

Equifax首席执行官Mark Begor将该结算描述为公司和美国消费者的积极步骤。

“我们宣布的消费基金高达425辆我们今天宣布加强了我们对将消费者施加的承诺,并维护他们的数据 - 并反映我们采取此事的严重性,”霍尔说。

“我们一直致力于解决消费者的这个问题,并拥有管理和解的财务能力,同时继续我们的1.25bnefx2020技术和安全投资计划。我们专注于Equifax的未来,并返回市场领导力和增长。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。