ChoicePoint per pagare bene per la seconda violazione dei dati

Dati Il broker ChoicePoint, vittima di una violazione dei dati del 2004 che ha colpito più di 160.000 residenti negli Stati Uniti, ha accettato di rafforzare i suoi sforzi per la sicurezza dei dati e pagare una multa per una seconda violazione nel 2008, ha detto la Federal Trade Commission degli Stati Uniti.

ChoicePoint, ora una sussidiaria di Reed Elsevier, pagherà 275.000 dollari USA per risolvere la più recente denuncia FTC. L'FTC ha accusato la società di non aver implementato un programma completo di sicurezza delle informazioni per proteggere le informazioni personali dei consumatori, come richiesto dall'agenzia dopo la violazione del 2004.

La violazione dell'aprile 2008 ha compromesso i dati personali di 13.750 persone, ha detto la FTC in un comunicato stampa ChoicePoint ha disattivato uno strumento di sicurezza elettronico "chiave" utilizzato per monitorare l'accesso a uno dei suoi database e non ha rilevato che lo strumento di sicurezza è stato disattivato per quattro mesi, ha detto la FTC.

[Ulteriori informazioni: Come rimuovere il malware dal tuo PC Windows]

Per un periodo di 30 giorni, un hacker sconosciuto ha condotto migliaia di ricerche non autorizzate su un database ChoicePoint contenente informazioni sensibili sui consumatori, inclusi i numeri di previdenza sociale, ha detto la FTC. Dopo aver scoperto la violazione, la società ha notificato la FTC.

Se lo strumento software avesse funzionato, ChoicePoint probabilmente avrebbe rilevato le intrusioni "molto prima", ha detto la FTC.

Un rappresentante ChoicePoint non era immediatamente disponibile per commento al nuovo ordine del tribunale.

In base a un ordine del tribunale modificato, ChoicePoint è tenuto a riferire alla FTC informazioni dettagliate su come protegge la banca dati violata e alcuni altri database e record contenenti informazioni personali. I report ChoicePoint sono richiesti ogni due mesi per due anni.

La violazione dei dati del 2004, riportata da ChoicePoint nel 2005, ha provocato almeno 800 casi di furto di identità, ha detto la FTC. Una transazione e un'ingiunzione del tribunale del 2006 richiesero la società a $ 15 milioni in sanzioni civili e riparazione dei consumatori.

Nella transazione precedente ChoicePoint accettò di mantenere procedure per assicurare che le segnalazioni dei consumatori sensibili fossero fornite solo a imprese legittime per scopi legittimi; mantenere un programma completo di sicurezza dei dati; e per ottenere valutazioni indipendenti del proprio programma di sicurezza dei dati ogni anno fino al 2026.