Δευτέρα, 30 Νοεμβρίου, 10:54
Αρχική security Μεγάλη ασφαλιστική εταιρεία κατηγορείται για παραβίαση δεδομένων!

Μεγάλη ασφαλιστική εταιρεία κατηγορείται για παραβίαση δεδομένων!

Μια θυγατρική της ασφαλιστικής εταιρείας First American Financial Corp έρχεται αντιμέτωπη με κατηγορίες από το Τμήμα Χρηματοοικονομικών Υπηρεσιών της Νέας Υόρκης (DFS), για παραβίαση δεδομένων, η οποία φαίνεται να πραγματοποιούταν για πολλά χρόνια. Το DFS υπέβαλε κατηγορίες κατά της εταιρείας για παραβίαση δεδομένων στις 22 Ιουλίου, αναφέροντας ότι η ασφαλιστική εταιρεία διέρρευσε εκατοντάδες εκατομμύρια έγγραφα που περιέχουν ευαίσθητες κι εμπιστευτικές πληροφορίες. Ανάμεσα στα δεδομένα που παραβιάστηκαν, περιλαμβάνονταν αριθμοί κοινωνικής ασφάλισης και στοιχεία τραπεζικών λογαριασμών.

Σύμφωνα με το DFS, η ασφαλιστική εταιρεία διέρρευσε δεδομένα επειδή χρησιμοποιούσε ένα ελαττωματικό σύστημα διαχείρισης εγγράφων, το οποίο επέτρεπε σε οποιονδήποτε να έχει πρόσβαση σε αρχεία της εταιρείας. Επιπλέον, το DFS ισχυρίζεται ότι δεν υπήρχαν κωδικοί πρόσβασης ή άλλα μέτρα ασφαλείας, που θα συντελούσαν στην αποτροπή της διαρροής των ευαίσθητων πληροφοριών που είναι αποθηκευμένες στο σύστημα της εταιρείας.

DFS vs ασφαλιστική εταιρεία

Αυτή η δικαστική υπόθεση είναι η πρώτη αγωγή που υπέβαλε το DFS, αναφορικά με την τήρηση των κανονισμών που τέθηκαν σε ισχύ τον Μάρτιο του 2017 και απαιτούν από τις τράπεζες, καθώς και τις άλλες χρηματοοικονομικές υπηρεσίες, να εφαρμόζουν μέτρα κυβερνοασφάλειας.

Σύμφωνα με τους κανονισμούς, οι χρηματοοικονομικές υπηρεσίες που διαθέτουν άδεια λειτουργίας στη Νέα Υόρκη, για τον περιορισμό της πρόσβασης σε ευαίσθητα δεδομένα, πραγματοποιούν τακτικές αξιολογήσεις κινδύνων και ενημερώνουν εγκαίρως τους χρήστες για τυχόν περιστατικά κυβερνοασφάλειας.

First American-ασφαλιστική εταιρεία

Η First American κατηγορείται για παραβίαση έξι σημείων των κανονισμών. Σε περίπτωση που κριθεί ένοχη, η ασφαλιστική εταιρεία μπορεί να κληθεί να πληρώσει πρόστιμα έως 1.000 $ ανά παραβίαση. Η First American Title Insurance Co. είναι η δεύτερη μεγαλύτερη ασφαλιστική εταιρεία ακινήτων στις ΗΠΑ. Εκπρόσωπός της δήλωσε ότι η εταιρεία δεν θα δεχτεί ούτε θα επαληθεύσει τις κατηγορίες που της επιρρίπτουν.

Σύμφωνα με τις κατηγορίες, η First American γνώριζε τις ευπάθειες στο σύστημα διαχείρισης εγγράφων της, αρκετούς μήνες πριν δημοσιευθούν επίσημα αυτές, το 2019, από τον δημοσιογράφο Brian Krebs. Το DFS ανέφερε ότι οι ευπάθειες ανακαλύφθηκαν κατά τη διάρκεια μιας δοκιμής διείσδυσης που εγκρίθηκε από την First American, στα τέλη του 2018. Σύμφωνα με το DFS, η κακοδιαχείριση και μια σειρά διοικητικών σφαλμάτων αποδείκνυε ότι τα σφάλματα δεν επιδιορθώθηκαν από την εταιρεία.

παραβίαση δεδομένων

Η First American επεσήμανε ότι μια έρευνα για την παραβίαση από την Ασφαλιστική της Νεμπράσκα, διαπίστωσε ότι η εταιρεία είχε επαρκή κυβερνοασφάλεια, γεγονός που σημαίνει ότι ακολουθούσε και τηρούσε τους κανονισμούς της Νέας Υόρκης.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....

Advantech: Ο κατασκευαστής IIoT chip έπεσε θύμα του Conti ransomware

Η ransomware συμμορία Conti στόχευσε τα συστήματα της γνωστής εταιρείας κατασκευής IIoT chip Advantech και ζητά 12,5 εκατομμύρια δολάρια για να αποκρυπτογραφήσει...

Banijay: Η εταιρεία παραγωγής πολυμέσων υπέστη παραβίαση δεδομένων

Η εταιρεία «Banijay», επιβεβαίωσε μία εσωτερική παραβίαση δεδομένων, που επηρεάζει ουσιαστικά εκατοντάδες τρέχοντες και πρώην υπαλλήλους της. Η γαλλική εταιρεία παραγωγής και...

Android: Πως να μοιραστείτε την οθόνη σας με το Google Duo

Το Google Duo είναι μια εύχρηστη εφαρμογή βιντεοκλήσεων, αλλά αυτό δεν σημαίνει ότι δεν διαθέτει και άλλες ισχυρές λειτουργίες. Εάν θέλετε να...

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη...