Week 9
Un venditore online di computer le forniture e l'elettronica di consumo non sono riuscite a proteggere adeguatamente i dati dei clienti e dovranno sottoporsi a controlli esterni per 10 anni in un accordo con la Federal Trade Commission statunitense.
Compgeeks.com, che gestisce anche Geeks.com e la società madre Genica, ha rilevato una violazione dei dati nel dicembre 2007, che ha colpito centinaia di clienti. I siti Web raccoglievano le informazioni personali dei clienti inclusi nomi, indirizzi e numeri di carta di credito.
Le società memorizzavano regolarmente le informazioni personali sensibili dei clienti in testo non crittografato sulle reti informatiche aziendali prima del dicembre 2007, secondo una denuncia FTC. Le aziende non hanno "adeguatamente valutato" se le loro applicazioni Web e la loro rete fossero vulnerabili agli attacchi prevedibili comunemente noti, inclusi gli attacchi SQL injection, ha detto la FTC.
[Ulteriori letture: Come rimuovere malware dal PC Windows]Le società non hanno implementato "semplici, prontamente disponibili" e difese economiche per contrastare questi attacchi, ha detto la FTC. Da gennaio a giugno 2007, gli hacker hanno sfruttato ripetutamente queste vulnerabilità utilizzando attacchi SQL injection su Geeks.com, secondo la denuncia della FTC.
I siti hanno violato la legge federale affermando falsamente che hanno adottato misure appropriate per proteggere le informazioni personali, ha detto la FTC. Le loro norme sulla privacy dichiarano: "Utilizziamo la tecnologia sicura, i controlli di protezione della privacy e le restrizioni sull'accesso dei dipendenti al fine di salvaguardare le tue informazioni."
Un accordo con la FTC, annunciato giovedì, impedisce alle società di rendere la privacy e i dati ingannevoli richieste di sicurezza e richiede loro di implementare e mantenere un programma completo di sicurezza delle informazioni. L'accordo richiede anche che ottengano, ogni due anni per 10 anni, una verifica da parte di un professionista di terze parti per garantire che il programma di sicurezza soddisfi gli standard dell'accordo.
Genica ha lavorato a stretto contatto con i funzionari statali e federali e con esperti di informatica forense per scoprire chi era responsabile della violazione e per risolvere eventuali problemi di sicurezza, ha dichiarato Peter Green, responsabile marketing della società. "Abbiamo preso questa violazione molto sul serio", ha aggiunto.
Adobe indaga sulla presunta violazione dei dati dei clienti
Adobe ha annunciato che sta indagando sul rilascio di 230 nomi, indirizzi e-mail e password crittografate che sono stati rubati da un'azienda database.
Android: ottenere rapporti sull'utilizzo dei dati giornalieri con stato dei dati
Scopri come ottenere rapporti sull'utilizzo quotidiano dei dati su Android con l'app di stato dei dati.
Perdita di Jio: violazione dei dati dei grandi utenti, affidamento dice che non è autentico
I dati dell'utente di oltre 100 milioni di utenti Jio sono stati divulgati da un sito Web chiamato magicapk.com. Reliance afferma che le informazioni violate non sono autentiche.