Zakelijk

Wanneer de serviceleveranciers van derden partij zijn in gevoelige gegevens

Photo of Britt van den Heuvel Britt van den Heuvel5 uur ago
0 0 4 minutes read


Ondernemers dragen veel hoeden. Naast het op de markt brengen van hun producten, zijn ze verantwoordelijk voor operationele functies zoals inventaris, bestellen en bescherming van klantengegevens. In plaats van al deze Millina te leiden, keert sommige bedrijven terug naar de derde leveranciers van diensten om dingen achter het scherm te laten lopen. Maar deze bedrijven nemen stappen om de informatie van vertrouwelijke consumenteninformatie in hun bezit te beschermen? Dit is een onderwerp dat wordt aan de orde gesteld door de voorgestelde schikking van FTC met de UTA-gebaseerde inflatrax-systemen.

De InfoTrax biedt het operatiesysteem en online distributeurapparatuur voor de directe verkoopindustrie. Marketeers op meerdere niveaus behandelen Infotrax om hun webportals te runnen. Via deze portals registreren mensen zich als distributeurs bij MLMS, melden ze nieuwe distributeurs aan en bestellen voor klanten die voor zichzelf en bij hen zijn gekocht.

Deze transacties zijn een groot aantal gevoelige gegevens waarbij creditcards en betaalkaarten zijn verstreken datum en driecijferige CVV-nummer, bankaccountgegevens, sofi-nummer, gebruikers-ID en wachtwoord, enz. In september 2016 bespaart Infotrax persoonlijke informatie van ongeveer 11,8 miljoen klanten. Volgens de klacht is Infotrax echter betrokken bij meerdere gegevensfouten die zwakke punten op zijn netwerk veroorzaken, waardoor ongeautoriseerde toegang tot vertrouwelijke consumenteninformatie mogelijk is. Naast andere kwesties heeft de FTC geklaagd dat:

  • Kan geen adequate codes beoordelen om de infotrax cyberrisico’s te bepalen en de inbraak te testen;
  • Infotrax is niet voorzichtig om besmette bestandsuploads te detecteren;
  • InfoTrax kon geen voldoende bedragen beperken waarbij derden op zijn netwerk onbekende bestanden kunnen uploaden;
  • Infotrax heeft er niet in geslaagd om voldoende netwerk te verdelen om ervoor te zorgen dat de distributeurs van een klant geen toegang hebben tot de gegevens van de andere klant;
  • Infotrax kon niet van toepassing zijn om verdachte activiteiten te identificeren – de organisatie had bijvoorbeeld niet het effectieve inbraakidentificatiesysteem om twijfelachtige vragen te identificeren; De bestanden maakten geen gebruik van integriteitsbewakingstools om te bepalen wanneer de bestanden werden gewijzigd en namen niet regelmatig de ongeautoriseerde inspanningen waar om gevoelige gegevens van zijn netwerk over te dragen;
  • Infotrax heeft vertrouwelijke informatie opgeslagen in schone, leesbare teksten met sofi -nummer, creditcard- en betaalpasnummer, gebruikers -ID en wachtwoord; En
  • Er was geen systematisch proces voor het verwijderen van persoonlijke informatie van Infotrax -klanten, niet langer nodig om deze op zijn netwerk te houden.

Wat er is gebeurd als gevolg van dit falen, zou niet verrassend moeten zijn. Volgens de klacht, een keer op de website van Infotrax en de website van de klant om een ​​indringer te uploaden naar een indringer die de geïnformeerde kwetsbaarheid heeft opgenomen, die het netwerk van de infiltrator voor het Inforus Network-gegevens biedt-het was in totaal 17 keer in een periode van twee jaar en het identificeren van al het probleem zonder de infotrax. U wilt de klacht voor de details lezen, maar de FTC klaagde dat infiltratie door de infiltratie is gebruikt met zeer gevoelige financiële informatie over de klant en de laatste klanten.

Ten slotte, op 28 maart 2016, ongeveer twee jaar na de diefstal van gegevens, ontving Infotrax een inkt van meerdere overtredingen. De tip-offs kwamen in de vorm van een waarschuwing dat een server zijn maximale capaciteit bereikte, een waarschuwingsbureau ontving eenvoudig omdat een indringer een dataarchief creëerde zodat de schijf eindigde van de ruimte. De FTC zegt dat het bedrijf alleen stappen heeft ondernomen om de indringer uit zijn netwerk te verwijderen. Desalniettemin bleef de indringer echter enkele weken gegevens van de infotrax -server pakken.

Er wordt beweerd dat het falen van Infotrax bij de werving van redelijke gegevensbescherming om persoonlijke informatie te beschermen in strijd met de FTC -wetgeving een oneerlijke praktijk was. Om een ​​breed informatiebeveiligingsprogramma voor de voorgestelde bestelling te implementeren, zijn Infotrax en vervolgens CEO Mark Raulin nodig om elk jaar van andere jaren evaluatie te krijgen en jaarlijkse toestemming te certificeren. Ook beschuldigen de aantijgingen van deze beschikking het beveiligingstekort om de specifieke bescherming aan te pakken. FTC ontvangt openbare opmerkingen over de voorgestelde schikking.

Wat kunnen andere bedrijven nog meer inzicht uit de zaak verzamelen?

Gemakkelijk beschikbare beveiligingsapparatuur kan het risico verminderen. De FTC heeft geklaagd dat Infotrax het risico op gevoelige gegevens gemakkelijk kan verminderen door dure beschermende maatregelen toe te passen. Beveiligingsbewuste bedrijven gebruiken bijvoorbeeld tools om ongeautoriseerde vermeldingen te controleren en hun netwerk te verlaten. Dan is er een geldigheid van de invoer, die kan bepalen of de gegevens correct zijn geconfigureerd door potentiële onbeschermde sites – een waarschuwing die het risico op het verzachten van de vervuilde code kan verminderen, vertel me een database op uw netwerk. Bovendien kunnen de integriteitsapparatuur van het bestand misschien zien of een opdringerige gegevens verandert.

Gegevensinventaris die u bezet bent en dat u deze niet hoeft te behouden wanneer het het veilig weggooit. Volgens de FTC was een legacy -bestand nog niet bewust van de database die geïnfiltreerde dat de indringer zich niet bewust was van de server. De klacht van de klacht toont het belang van weten wat je hebt en waar je bent. Het toont ook de intelligentie om veilig over onnodige informatie weg te gooien. U hoeft niet te beschermen wat u niet meer hebt.

Overweeg de impact van beveiligingsfalen op klanten en klanten. Als persoonlijke informatie wordt geschonden, is identiteitsdiefstal altijd een risico, maar in dit geval voegt de klacht een humanitaire kijk op de gevolgen van gegevensbescherming van het doelwit toe. Wanneer een Infotrax -klant bijvoorbeeld een callcenter benoemde om te helpen als reactie op gegevensovertredingen, hebben klanten en distributeurs meer dan 280 voorbeelden van klachtenfraude vermeld, waaronder 238 klachten van ongeoorloofde creditcardkosten, 34 klachten voor de nieuwe kredietlijn en 15 klachten voor belastingen en 1 beschuldigingen van belastingfraude. Voor serviceleveranciers van de derde partij, inclusief gevoelige consumentengegevens, moet de bescherming die niet tweede is nadat iemand het eerste niveau van prioriteit moet zijn.



Bronlink

Photo of Britt van den Heuvel Britt van den Heuvel5 uur ago
0 0 4 minutes read
Photo of Britt van den Heuvel

Britt van den Heuvel

Related Articles

Ed Milliband in de netto nul in het tijdperk van Trump – Politics Weekly Westminster | Politiek

1 week ago

Small Business: FTC staat deze week op je rug – en elke week

1 week ago

Donald Trump heeft 200% tarief bedreigd op EU -wijn- en champagne Trump -douane

5 dagen ago

Rapporteer gegevens over covid -10 “dagelijks”

5 dagen ago

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

© Copyright 2025, All Rights Reserved  
Back to top button