Connect with us

サイバーセキュリティ

FTCは、顧客情報のデータベースを公開した旅行会社との和解を承認します

代理店はSkyMedInternationalに情報セキュリティ慣行を強化するように命じました。旅行サービス会社のSkyMedInternational Inc.は、情報セキュリティ計画を設計、実装、維持することに同意しました。この計画には、少なくとも機密データの暗号化、毎年の従業員トレーニング、認証を必要とするアクセス制御が含まれています。と[…]…

Published

on

代理店はSkyMedInternationalに情報セキュリティ慣行を強化するように命じました。

旅行サービス会社のSkyMedInternational Inc.は、情報セキュリティ計画を設計、実装、維持することに同意しました。この計画には、少なくとも機密データの暗号化、毎年の従業員トレーニング、認証を必要とするアクセス制御が含まれています。 最終的な和解 会社は連邦取引委員会と会談しました。

同社は「旅行緊急会員プランに登録した人々から収集した個人情報を保護するための合理的な手段を講じることができず、その結果、13万件の会員記録を含むクラウドデータベースを保護しなかった」とFTCは主張した。によると プレスリリース 金曜日。 「セキュリティで保護されていないデータベースには、名前、生年月日、自宅の住所、健康情報、会員アカウント番号など、プレーンテキストで保存された会員の個人情報が含まれていました。」

ザ・ FTCの苦情 は、セキュリティ研究者が、誰でも簡単にアクセス、変更、ダウンロード、削除できる健康データなどの機密情報のクラウドデータベースについて会社に警告する前後に、SkyMedが消費者に対して行った一連の不実表示について説明しています。また、同社はデータベースを認識していないとも述べた。

「回答者はセキュリティ研究者の通知を受け取る前は、公的にアクセス可能なクラウドデータベースが存在することすら知らなかったし、プレーンテキストで保存された消費者の個人情報が含まれていることも知らなかった」と苦情は述べている。

SkyMedは、メンバーが病状、処方箋、最近の入院などの健康情報を共有することを要求し、安全であると売り込みました。 FTCは、Webサイトのすべてのページに、医療保険の相互運用性と説明責任に関する法律(合理的な情報セキュリティ慣行を詳しく説明している)への準拠を示すロゴの表示に注目しました。

「回答者は、政府機関またはその他の第三者が回答者の情報慣行を確認し、HIPAAの要件を満たしていると判断したことを消費者に通知しました」と苦情は述べています。 「実際には、HIPAAに準拠しているかどうかについて回答者の情報慣行を確認した政府機関やその他の第三者はなく、その慣行がHIPAAの要件を満たしていると判断したこともありません。」

苦情によると、同社はシールを表示するべきではなかったことを認め、セキュリティ研究者の支援を受けた後、2019年4月にそれを削除しました。

FTCによると、SkyMedは、公開されたデータベースを知った後、顧客をだましました。

セキュリティ研究者は、個人情報がプレーンテキストで公開されていることを示すスクリーンショットを会社に送信し、収集した機密性の高い健康情報がフィールドに含まれていることを会社に通知しました。

しかし、2019年5月の通知で、現在および以前の顧客にセキュリティインシデントを通知し、SkyMedは太字で強調しました。「医療情報や支払い関連の情報は表示されず、情報が悪用された兆候はありません」。

「私たちの調査では、古いシステムから新しいシステムにデータを移行したときに、一部の古いデータが一時的に公開された可能性があることがわかりました」と通知は読みました。 「現時点では、公開されたデータは削除されており、情報の一部に限定されているようで、名前、住所、メールアドレス、電話番号、会員ID番号に限定されています。」

和解の下で、SkyMedは、違反の範囲を開示する通知を消費者に再送信する必要があります。また、サードパーティに新しい包括的な情報セキュリティプログラムの隔年評価を実施させ、将来のセキュリティ慣行や承認を誤って伝えないようにする必要があります。

同意命令が最終的なものになったので、FTCは、違反の各インスタンスが最大43,280ドルの民事罰をもたらす可能性があることに注意します。

ソース: https://www.nextgov.com/cybersecurity/2021/02/ftc-approves-settlement-travel-company-exposed-database-customers-information/171905/

SkyMedは、メンバーが病状、処方箋、最近の入院などの健康情報を共有することを要求し、安全であると売り込みました。 FTCは、Webサイトのすべてのページに、医療保険の相互運用性と説明責任に関する法律(合理的な情報セキュリティ慣行を詳しく説明している)への準拠を示すロゴの表示に注目しました。

Source: https://newsworthy-news.com/2021/02/06/ftc-approves-settlement-with-travel-company-that-exposed-database-of-customers-information/

サイバーセキュリティ

韓国、米国がサイバーセキュリティに関するワーキンググループを結成-ET CISO

韓国は金曜日に、ハッキングに対する協力を強化するために、米国とのサイバーセキュリティに関するワーキンググループを立ち上げると述べた。…

Published

on

韓国のソウルは金曜日にワーキンググループを立ち上げると述べた サイバーセキュリティ ハッキング攻撃に対する協力を強化するために米国と。

これは、世界的なサイバー脅威に対抗するためのパートナーシップを強化するために、同盟国の指導者である文在寅大統領とジョー・バイデン大統領の間の最近の首脳会談合意をフォローアップするための措置です。

大統領府は、「政府は、関係当局を巻き込むサイバーワーキンググループを立ち上げることで、米国との協力体制を強化する計画だ」と述べた。

大統領府は、国のサイバーセキュリティ態勢を確認するためのハイレベルな省庁間会議の結果について説明を行っていた。

通常のセッションは 徐薫、青瓦台の国家安全保障局長、16の政府機関の副大臣が出席。それらは含まれています 国家情報院 (NIS)、 科学技術情報通信部 そしてその 防衛事業庁、聯合ニュース ニュース 代理店。

NISは、軍と民間および公共部門のサイバー攻撃警報システムを統合および統合することを計画していると述べました。

Suhは、国内外でのランサムウェア攻撃の絶え間ない報告を引用し、徹底的な対応を求めました。

「特にCOVID-19によるサイバースペースへの依存が深まる中、すべての政府機関は不特定の力によるサイバー脅威をチェックし、先制的に対応する必要があります」と、大統領府は強調しました。

フォローして、私たちとつながりましょう ツイッター, フェイスブック

Source: https://ciso.economictimes.indiatimes.com/news/s-korea-us-to-form-working-group-on-cybersecurity/84493098

Continue Reading

サイバーセキュリティ

バイデンの大統領命令は政府のサイバーセキュリティ慣行を強化する

Legal Intelligencerは、ペンシルベニア市場の弁護士や法律専門家向けに、大量の不法行為や製薬訴訟に特に重点を置いて、最新ニュース、分析、トレンドを提供します。…

Published

on

5月12日、ジョセフ・バイデン大統領がeに署名しました国のサイバーセキュリティの改善に関する大統領命令 (注文)SolarWinds Corp.、オンプレミスのMicrosoft Exchange Server、Colonial Pipelines、およびJBSに影響を与えるサイバーセキュリティインシデントをきっかけに。 SolarWindsの攻撃では、ロシアのハッカーが定期的なソフトウェアアップデートを悪用して悪意のあるコードをインストールし、9つの連邦機関と約100の企業に侵入することを可能にしました。 Microsoft Exchangeのサーバーの脆弱性は、約60,000の組織に影響を及ぼしていると推定されています。 5月6日、コロニアルパイプラインに対するランサムウェアの攻撃により、米国最大の石油パイプラインが閉鎖され、東海岸へのガソリンと燃料の供給が中断されました。 6月、アメリカ最大の牛肉、鶏肉、豚肉の加工業者であるJBSは、国の肉供給の5分の1に影響を与えたサイバー攻撃で、1,100万ドルの身代金を支払いました。

この命令は、特にソフトウェアサプライチェーンに関して、連邦政府のサイバーセキュリティ慣行を強化し、政府の請負業者にそのような強化されたセキュリティ慣行に合わせるように契約上義務付けることを目的とした、今年の積極的なスケジュールで展開されるいくつかのイニシアチブの概要を示しています。この命令は、クラウドサービスプロバイダーやソフトウェア開発者を含む政府の請負業者に直接影響を与えます。

Source: https://www.law.com/thelegalintelligencer/2021/07/12/bidens-executive-order-strengthens-governments-cybersecurity-practices/

Continue Reading

サイバーセキュリティ

中国が新しいサイバーセキュリティ業界計画を起草|テクノロジーニュース| USニュース

US Newsは、大学、大学院、病院、投資信託、および自動車のランキングで認められたリーダーです。選出された公務員を追跡し、健康状態を調査し、政治、ビジネス、健康、教育で使用できるニュースを見つけます。…

Published

on

上海(ロイター)-中国工業情報化部は月曜日、同国のサイバーセキュリティ産業を発展させるための3年間の行動計画案を発表したと発表した。 2023年。

この草案は、中国当局がデータストレージ、データ転送、および個人データのプライバシーをより適切に管理するための規制を草案する取り組みを強化するときに作成されます。

週末に、中国のサイバースペース管理局は、100万人を超えるユーザーを抱えるすべてのデータが豊富なテクノロジー企業に、海外に上場する前にセキュリティレビューを受けることを求める規則案を提案しました。

この規制は、データプライバシー法に違反しているとされる中国の配車サービス大手の滴滴出行の規制調査を受けて行われました。

(YileiSunとJoshHorwitzによる報告、MuralikumarAnantharamanとKennethMaxwellによる編集)

世界の指導者に関する風刺漫画

Copyright 2021 ThomsonReuters。

Source: https://www.usnews.com/news/technology/articles/2021-07-11/china-drafts-new-cyber-security-industry-plan

Continue Reading

Trending