ウェブサイト

2回目のデータ侵害で罰金を支払うChoicePoint

Anonim

2008年4月の違反は13,750人の個人データを侵害したプレスリリース。 ChoicePointは、データベースの1つへのアクセスを監視するために使用される「キー」電子セキュリティツールをオフにし、セキュリティツールが4ヶ月間オフになったことを検出できなかったことをFTCに報告している[

] [その他の情報:マルウェアを削除するにはあなたのWindows PCから]

30日間、未知のハッカーが社会保障番号を含む敏感な消費者情報を含むChoicePointデータベースの何千もの不正な検索を実施したと、FTCが言いました。 FTCは、ソフトウェアツールが稼動していれば、ChoicePointが侵入を「早期に検出」する可能性が高いとFTCに伝えた。

ChoicePointの代理人は、新しい裁判所命令に対するコメント

変更された裁判所命令の下で、ChoicePointは、侵害されたデータベースおよび個人情報を含む特定の他のデータベースおよび記録の保護に関する詳細情報をFTCに報告する必要があります。 ChoicePointの報告書は、2ヶ月に2年ごとに必要とされます。

ChoicePointが2005年に報告した2004年のデータ違反は、少なくとも800件の個人情報の盗難につながりました。和解および2006年の裁判所命令により、同社は民事罰金および消費者救済措置として1,500万ドルを納付した。

ChoicePointは早期の合意において、敏感な消費者報告が適法な目的のために合法的な事業にのみ提供されるよう、包括的なデータセキュリティプログラムを維持する。 2026年まで毎年、データセキュリティプログラムの独立した評価を得ることができる。