Connect with us

Siber güvenlik

FTC, Müşterilerin Bilgilerinin Veritabanını Açığa Çıkaran Seyahat Şirketiyle Anlaşmayı Onayladı

Ajans, SkyMed International'a bilgi güvenliği uygulamalarını desteklemesini emretti. Seyahat hizmetleri şirketi SkyMed International Inc., şirketin görüştüğü nihai anlaşmaya göre, diğer şeylerin yanı sıra en azından hassas verilerin şifrelenmesini, yıllık çalışan eğitimini ve kimlik doğrulama gerektiren erişim kontrollerini içeren bir bilgi güvenliği planı tasarlamayı, uygulamayı ve sürdürmeyi kabul etti. ile […]…

Published

on

Ajans, SkyMed International'a bilgi güvenliği uygulamalarını desteklemesini emretti.

Seyahat hizmetleri şirketi SkyMed International Inc., diğer şeylerin yanı sıra en azından hassas verilerin şifrelenmesini, yıllık çalışan eğitimini ve kimlik doğrulama gerektiren erişim kontrollerini içeren bir bilgi güvenliği planı tasarlamayı, uygulamayı ve sürdürmeyi kabul etti. nihai çözüm şirket Federal Ticaret Komisyonu ile görüştü.

FTC, "seyahat acil üyelik planına kaydolan kişilerden topladığı kişisel bilgileri güvence altına almak için makul önlemleri alamadı ve sonuç olarak şirket, 130.000 üyelik kaydı içeren bir bulut veritabanını güvenli olmadan bıraktı", diye iddia etti, göre basın bülteni Cuma. "Güvenli olmayan veritabanı, adlar, doğum tarihleri, ev adresleri, sağlık bilgileri ve üyelik hesap numaraları gibi düz metin olarak depolanan üyelerin kişisel bilgilerini içeriyordu."

FTC şikayeti SkyMed'in, bir güvenlik araştırmacısının şirketi, sağlık verileri de dahil olmak üzere, herhangi birinin kolayca erişebileceği, değiştirebileceği, indirebileceği veya silebileceği hassas bilgilerden oluşan bir bulut veritabanına bildirmesinden önce ve sonra tüketicilere yaptığı bir dizi yanlış beyanı açıklar. Ayrıca şirketin veri tabanından haberi olmadığı da belirtildi.

Şikayet, "Ankete katılan, güvenlik araştırmacısının bildirimini almadan önce, tüketicilerin düz metin olarak depolanan kişisel bilgilerini içermesi bir yana, genel erişime açık bulut veritabanının bile var olduğu konusunda hiçbir fikre sahip değildi" deniyordu.

Üyelerin tıbbi durumlar, reçeteler ve son hastaneye yatışlar gibi sağlık bilgilerini paylaşmasını gerektiren SkyMed, kendisini güvenli olarak pazarladı. FTC, web sitesinin her sayfasında, makul bilgi güvenliği uygulamalarını açıklayan Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasasına uyumu ifade eden bir logo sergilediğini belirtti.

Şikayet, "Katılımcı, tüketicilere bir devlet kurumunun veya başka bir üçüncü tarafın katılımcının bilgi uygulamalarını incelediğini ve HIPAA'nın gereksinimlerini karşıladıklarını belirlediğini bildirdi" ifadesi yer alıyor. "Gerçekte, hiçbir devlet kurumu veya başka bir üçüncü taraf, uygulamaların HIPAA'nın gerekliliklerini karşılayıp karşılamadığını belirlemek bir yana, katılımcının HIPAA ile uyumluluk açısından bilgi uygulamalarını incelememiştir.

Şikayete göre şirket, mührün gösterilmemesi gerektiğini itiraf etti ve güvenlik araştırmacısının yardımına ulaştıktan sonra Nisan 2019'da kaldırdı.

FTC, SkyMed'in ifşa edilen veritabanını öğrendikten sonra müşterilerini de aldattığını söyledi.

Güvenlik araştırmacısı, kişisel bilgilerin düz metin olarak ifşa edildiğini gösteren şirket ekran görüntülerini göndermiş ve şirkete, topladıkları hassas sağlık bilgilerini alanların içerdiğini bildirmiştir.

Ancak, Mayıs 2019'da mevcut ve eski müşterilerini güvenlik olayından haberdar eden bir bildirimde SkyMed, "tıbbi veya ödemeyle ilgili hiçbir bilginin görünür olmadığını ve bilginin kötüye kullanıldığına dair hiçbir gösterge olmadığını" vurguladı.

Bildiride, "Araştırmamız, verileri eski bir sistemden yeni bir sisteme taşırken bazı eski verilerin geçici olarak açığa çıkmış olabileceğini öğrendi" yazıyordu. "Şu anda, ifşa edilen veriler kaldırıldı ve bilgilerimizin yalnızca bir kısmıyla sınırlı görünüyor ve adlar, sokak ve e-posta adresleri, telefon ve üyelik kimlik numaraları ile sınırlıydı."

Anlaşmaya göre, SkyMed artık ihlalin kapsamını açıklayan tüketicilere yeniden bildirim göndermelidir. Ayrıca, yeni kapsamlı bilgi güvenliği programını iki yılda bir üçüncü bir tarafa yaptırmalı ve gelecekte güvenlik uygulamalarını veya onaylarını yanlış tanıtmaktan kaçınmalıdır.

Artık rıza emri kesinleştiğine göre, FTC, ihlalinin her bir örneğinin 43.280 $ 'a kadar bir medeni cezaya yol açabileceğini not ediyor.

Kaynak: https://www.nextgov.com/cybersecurity/2021/02/ftc-approves-settlement-travel-company-exposed-database-customers-information/171905/

Üyelerin tıbbi durumlar, reçeteler ve son hastaneye yatışlar gibi sağlık bilgilerini paylaşmasını gerektiren SkyMed, kendisini güvenli olarak pazarladı. FTC, web sitesinin her sayfasında, makul bilgi güvenliği uygulamalarını açıklayan Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasasına uyumu ifade eden bir logo sergilediğini belirtti.

Source: https://newsworthy-news.com/2021/02/06/ftc-approves-settlement-with-travel-company-that-exposed-database-of-customers-information/

Siber güvenlik

Güney Kore ve ABD siber güvenlik konusunda çalışma grubu kuracak – ET CISO

Güney Kore Cuma günü yaptığı açıklamada, bilgisayar korsanlığına karşı işbirliğini güçlendirmek için ABD ile siber güvenlik üzerine bir çalışma grubu kuracağını söyledi….

Published

on

Güney Kore, Seul Cuma günü bir çalışma grubu kuracağını söyledi. siber güvenlik ABD ile bilgisayar korsanlığı saldırılarına karşı işbirliğini güçlendirmek için.

Müttefiklerin liderleri – Başkanlar Moon Jae-in ve Joe Biden – arasında küresel siber tehditlerle mücadelede ortaklığı güçlendirmek için yakın tarihli bir zirve anlaşmasını takip etmek için bir önlem.

Cheong Wa Dae, "Hükümet, ilgili yetkilileri dahil etmek için siber çalışma grubunu başlatarak ABD ile işbirliği sistemini güçlendirmeyi planlıyor." Dedi.

Başkanlık ofisi, ülkenin siber güvenlik duruşunu kontrol etmek için üst düzey bir kurumlar arası toplantının sonuçları hakkında brifing veriyordu.

Olağan oturum başkanlığını yaptı. Suh Hoon, Cheong Wa Dae'de ulusal güvenlik müdürü, 16 devlet dairesinin bakan yardımcısı yetkilileri ile katıldı. şunları içerir: Milli İstihbarat Servisi (NIS), Bilim ve Bilişim Bakanlığı ve Savunma Tedarik Programı Yönetimi, Yonhap bildirir Haberler Ajans.

NIS, ordunun, sivil ve kamu sektörlerinin siber saldırı uyarı sistemlerini birleştirmeyi ve birleştirmeyi planladığını söyledi.

Suh, yurtiçinde ve yurtdışında sürekli olarak fidye yazılımı saldırı raporlarına atıfta bulundu ve kapsamlı bir yanıt verilmesi çağrısında bulundu.

Cheong Wa Dae'ye göre Suh, "Özellikle COVID-19 nedeniyle siber uzaya bağımlılığın derinleşmesiyle birlikte, tüm devlet kurumlarının siber tehditleri belirtilmemiş güçler tarafından kontrol edilmesi ve önleyici bir şekilde yanıtlanması gerekiyor" dedi.

Bizi takip edin ve bizimle bağlantı kurun heyecan, Facebook

Source: https://ciso.economictimes.indiatimes.com/news/s-korea-us-to-form-working-group-on-cybersecurity/84493098

Continue Reading

Siber güvenlik

Biden'in İcra Emri, Hükümetin Siber Güvenlik Uygulamalarını Güçlendiriyor

Legal Intelligencer, Pennsylvania pazarındaki avukatlar ve yasal profesyoneller için toplu haksız fiillere ve ilaç davalarına özel vurgu yaparak son dakika haberleri, analizler ve trendler sağlar….

Published

on

12 Mayıs'ta Başkan Joseph Biden, e sözleşmeyi imzaladı.ülkenin siber güvenliğini iyileştirmeye yönelik icra emri (sipariş) SolarWinds Corp., şirket içi Microsoft Exchange Sunucuları, Colonial Pipelines ve JBS'yi etkileyen siber güvenlik olaylarının ardından. SolarWinds saldırısında Rus bilgisayar korsanları, kötü amaçlı kod yüklemek için rutin bir yazılım güncellemesinden yararlanarak bilgisayar korsanlarının dokuz federal kuruma ve yaklaşık 100 şirkete sızmasına izin verdi. Microsoft Exchange'in sunucu güvenlik açıklarının yaklaşık 60.000 kuruluşu etkilediği tahmin ediliyor. 6 Mayıs'ta Colonial Pipeline'a yapılan fidye yazılımı saldırısı, Amerika Birleşik Devletleri'ndeki en büyük petrol boru hattını kapattı ve Doğu Kıyısı'na benzin ve yakıt tedarikini kesintiye uğrattı. Haziran ayında Amerika'nın en büyük sığır eti, kümes hayvanları ve domuz eti işleyicisi JBS, ülkenin et arzının beşte birini etkileyen bir siber saldırıda 11 milyon dolar fidye ödedi.

Emir, federal hükümetin siber güvenlik uygulamalarını, özellikle yazılım tedarik zinciri ile ilgili olarak geliştirmeyi ve devlet müteahhitlerini bu tür gelişmiş güvenlik uygulamalarına uyum sağlamak için sözleşmeye bağlı olarak zorunlu kılmayı amaçlayan bu yıl agresif bir zaman çizelgesinde uygulamaya konulacak birkaç girişimi özetlemektedir. Emir, bulut hizmeti sağlayıcıları ve yazılım geliştiricileri de dahil olmak üzere devlet müteahhitlerini doğrudan etkiliyor.

Source: https://www.law.com/thelegalintelligencer/2021/07/12/bidens-executive-order-strengthens-governments-cybersecurity-practices/

Continue Reading

Siber güvenlik

Çin Yeni Siber Güvenlik Endüstri Planı Taslağı Hazırlıyor | Teknoloji Haberleri | ABD Haberleri

US News, kolej, yüksek lisans, hastane, yatırım fonu ve araba sıralamalarında tanınmış bir liderdir. Seçilmiş yetkilileri takip edin, sağlık koşullarını araştırın ve politika, iş, sağlık ve eğitimde kullanabileceğiniz haberleri bulun….

Published

on

SHANGHAI (Reuters) -Çin Sanayi ve Bilgi Teknolojileri Bakanlığı Pazartesi günü yaptığı açıklamada, ülkenin siber güvenlik endüstrisini geliştirmek için üç yıllık bir eylem planı taslağı yayınladığını ve sektörün 250 milyar yuan'dan (38.6 milyar $) fazla olabileceğini tahmin ettiğini söyledi. 2023.

Taslak, Çinli yetkililerin veri depolamayı, veri aktarımını ve kişisel veri gizliliğini daha iyi yönetmek için düzenlemeleri hazırlama çabalarını hızlandırmasıyla birlikte geliyor.

Hafta sonu, Çin Siber Uzay İdaresi, 1 milyondan fazla kullanıcısı olan tüm veri açısından zengin teknoloji şirketlerinin denizaşırı ülkelerde listelenmeden önce güvenlik incelemelerinden geçmesini isteyen taslak kurallar önerdi.

Bu düzenleme, Çinli araç çağırma devi Didi Chuxing'in veri gizliliği yasalarını ihlal ettiği iddiasıyla düzenleyici soruşturmasının ardından geldi.

(Yilei Sun ve Josh Horwitz tarafından Rapor; Muralikumar Anantharaman ve Kenneth Maxwell tarafından kurgulanmıştır)

Dünya Liderleri Üzerine Siyasi Karikatürler

Telif hakkı 2021 Thomson Reuters.

Source: https://www.usnews.com/news/technology/articles/2021-07-11/china-drafts-new-cyber-security-industry-plan

Continue Reading

Trending