Connect with us

网络安全

FTC批准与旅行公司达成和解,该公司公开了客户信息数据库

该机构命令SkyMed International加强其信息安全措施。旅行服务公司SkyMed International Inc.同意设计,实施和维护一项信息安全计划,该计划除其他外,至少包括敏感数据的加密,年度员工培训和需要身份验证的访问控制,根据该公司达成的最终解决方案与[…]…

Published

on

该机构命令SkyMed International加强其信息安全措施。

据旅行社报道,旅行服务公司SkyMed International Inc.同意设计,实施和维护信息安全计划,该计划至少包括敏感数据的加密,年度员工培训和需要认证的访问控制。 最终解决 该公司会见了联邦贸易委员会。

FTC称,该公司“未能采取合理措施来保护从已签署其旅行紧急会员计划的人那里收集的个人信息,结果,该公司未保护包含13万会员记录的云数据库,”根据一个 新闻稿 星期五。 “不安全的数据库包含以纯文本格式存储的会员个人信息,例如姓名,出生日期,家庭住址,健康信息和会员帐号。”

FTC投诉 描述了SkyMed在安全研究人员提醒公司使用敏感信息(包括健康数据)的云数据库之前和之后对消费者进行的一系列虚假陈述,其中任何人都可以轻松访问,更改,下载或删除该数据。它还说该公司不知道该数据库。

投诉写道:“在被调查者收到安全研究人员的通知之前,被调查者甚至不知道可公开访问的云数据库已经存在,更不用说它包含以纯文本格式存储的消费者个人信息了。”

SkyMed要求会员共享健康信息,例如医疗条件,处方和近期住院治疗,因此将其自身称为安全产品。美国联邦贸易委员会(FTC)注意到在其网站的每一页上都显示了标志,表明其符合《健康保险可移植性和责任法案》的规定,该法案阐明了合理的信息安全措施。

投诉写道:“受访者向消费者表示,政府机构或其他第三方已经审查了受访者的信息惯例,并确定他们符合HIPAA的要求。” “实际上,没有政府机构或其他第三方审查受访者的信息惯例是否符合HIPAA,更不用说确定这些惯例符合HIPAA的要求了。”

投诉称,该公司承认不应该印章,并于2019年4月在安全研究员接触后将其删除。

美国联邦贸易委员会(FTC)称,SkyMed在得知公开数据库后也欺骗了客户。

安全研究人员已向公司发送了屏幕截图,该屏幕截图显示了以纯文本形式公开的个人信息,并通知公司该字段包括他们收集的敏感健康信息。

但是,SkyMed在2019年5月的通知中告知其当前和以前的客户该安全事件,大胆强调:“没有可见的医疗或支付相关信息,也没有表明该信息已被滥用的迹象。”

通知中写道:“我们的调查得知,当我们将数据从旧系统迁移到新系统时,某些旧数据可能已被临时暴露。” “目前,公开的数据已被删除,似乎仅限于我们的一部分信息,并且仅限于姓名,街道和电子邮件地址,电话和会员ID号。”

根据和解协议,SkyMed现在必须向消费者重新发送通知,告知其违反程度。它还必须让第三方对其新的综合信息安全计划进行两年一次的评估,并避免在将来歪曲其安全做法或认可。

现在,同意书是最终的命令,FTC指出,每次违反同意书的行为都可能导致最高$ 43,280的民事罚款。

资源: https://www.nextgov.com/cybersecurity/2021/02/ftc-approves-settlement-travel-company-exposed-database-customers-information/171905/

SkyMed要求会员共享健康信息,例如医疗条件,处方和近期住院治疗,因此将其自身称为安全产品。美国联邦贸易委员会(FTC)注意到在其网站的每一页上都显示了标志,表明其符合《健康保险可移植性和责任法案》的规定,该法案阐明了合理的信息安全措施。

Source: https://newsworthy-news.com/2021/02/06/ftc-approves-settlement-with-travel-company-that-exposed-database-of-customers-information/

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

网络安全

网络安全领域可能有大约 350 万个职位空缺:报告

该报告预测,到 2025 年,印度网络安全服务行业将以约 21% 的复合年增长率增长,达到 136 亿美元…

Published

on

该报告预测,到 2025 年,印度网络安全服务行业将以约 21% 的复合年增长率增长,达到 136 亿美元

网络安全领域可能有大约 350 万个职位空缺:报告

Cyber​​security Ventures 的一份报告显示,到 2025 年,黑客市场也是网络安全的一部分,预计到 2025 年将在全球创造 350 万个工作岗位。

根据 Nasscom 和印度数据安全委员会 (DSCI) 的一项研究,尽管该行业正在突飞猛进地增长,但到年底,印度网络安全领域仍有约 350 万个工作岗位空缺。

成长中的行业

该报告预测,到 2025 年,印度网络安全服务行业将以约 21% 的复合年增长率 (CAGR) 增长,达到 136 亿美元,商业标准报道援引“印度网络安全服务土地”的研究报告。

报告称,到 2022 年,该行业在 2019 年的累计收入约为 43 亿美元,预计将增长至 76 亿美元,但到 2019 年底,网络安全领域将有约 350 万个工作岗位空缺。 2021。

倦怠案例

与此同时,一项针对网络安全专业人士的全球研究警告称,网络安全专业人士可能会倦怠。网络安全领域正面临投资严重短缺,再加上额外的工作压力,导致技能短缺。这项研究由信息系统安全协会 (ISSA) 和行业分析公司 Enterprise Strategy Group (ESG) 进行。

优质的人力是一个挑战

即使数据泄露对组织构成真正的威胁,用优质人力填补空缺职位也是一项艰巨的任务。 Cyber​​security Ventures 的一份报告显示,到 2025 年,黑客市场也是网络安全的一部分,预计到 2025 年将在全球创造 350 万个工作岗位。

“重点需要放在主动检测和避免攻击上。安全培训专家也应该更多地致力于发展同一领域的技能,“商业标准援引 INKA Entworks 全球业务负责人 Govindraj Basatwar 的话说。

今年早些时候,求职公司 Indeed 曾表示,网络安全职位发布的数量超过了在该领域寻找工作的人数。

该报告预测,到 2025 年,印度网络安全服务行业将以约 21% 的复合年增长率 (CAGR) 增长,达到 136 亿美元,商业标准报道援引“印度网络安全服务土地”的研究报告。

Source: https://www.money9.com/news/trending/cybersecurity-space-may-have-about-3-5-million-unfilled-jobs-report-64799.html

Continue Reading

网络安全

新的网络安全技术可保护车辆中的计算机网络

DESOLATOR 不仅限于确定最佳 IP 混洗频率和带宽分配。…

Published

on

代表性图像

代表性图像

纽约:一组美国研究人员开发了一种新的基于机器学习的框架,以在不影响性能的情况下增强车内计算机网络的安全性。

美国陆军研究实验室的研究人员与弗吉尼亚理工大学、昆士兰大学和光州科技学院的专家合作,设计了一种名为“DESOLATOR”的技术,以帮助优化著名的网络安全策略,即移动目标防御。

DESOLATOR代表基于深度强化学习的资源分配和移动目标防御部署框架,帮助车载网络识别最佳IP改组频率和带宽分配,以提供有效、长期的移动目标防御。

“这个想法是很难击中移动的目标,”美国陆军数学家泰伦斯摩尔博士说。

“如果一切都是静态的,对手可以花时间查看一切并选择他们的目标。但是如果你足够快地重新分配 IP 地址,那么分配给 IP 的信息很快就会丢失,对手必须再次寻找它,”他在一份声明中解释道。

研究团队使用深度强化学习,根据曝光时间、丢包次数等各种奖励函数,逐步塑造算法的行为,确保 DESOLATOR 兼顾安全性和效率。

“现有的传统车载网络非常高效,但它们的设计并没有真正考虑到安全性,”摩尔说。 “如今,有很多研究仅着眼于提高性能或增强安全性。同时考虑性能和安全性本身就有点罕见,尤其是对于车载网络。”

此外,DESOLATOR 不仅限于识别最佳 IP shuffling 频率和带宽分配。

由于这种方法作为基于机器学习的框架存在,其他研究人员可以修改该技术以在问题空间内追求不同的目标。

根据陆军计算机科学家和项目负责人 Frederica Free-Nelson 博士的说法,网络上优先资产的这种强化级别是任何类型网络保护的一个组成部分。

Nelson 说:“这种技术重组的能力非常有价值,不仅可以扩展研究,还可以将这种能力与其他网络能力相结合,以实现最佳的网络安全保护。”

对于最新 科技新闻、相机评论、笔记本电脑游戏新闻和小工具 评论 在 TimesNow

Source: https://www.timesnownews.com/technology-science/article/new-cybersecurity-tech-protects-computer-networks-in-vehicles/793233

Continue Reading

网络安全

Tether 进行审计以否定有关透明度的主张

Tether 总法律顾问已在几个月内宣布正式审计。 USDT 是一种流行的稳定币,在全球数字资产中占据第三位。 Tether 进行审计以否定有关透明度的主张…

Published

on

Tether 总法律顾问已在几个月内宣布正式审计。 USDT 是一种流行的稳定币,在全球数字资产中占据第三位。因为它在区块链上 网络安全专家认为无法破解,今天大多数人相信它的安全性。

相关阅读 | 卡尔达诺旨在通过智能合约为用户提供便利

然而,加密社区的许多人一直在等待稳定币的财务审计。现在,似乎加密行业持续存在的监管问题已促使 Tether 团队采取行动。因此,他们宣布将很快进行审计。

Tether 高管接受媒体采访

另一个罕见的事件是 面试 其中,Tether 首席技术官 Paolo Arduino 和总法律顾问 Stu Hoegner 参加了 CNBC。

在采访中,主持人向两人询问了一些关于USDT的透明度和支持的问题。作为回应,总法律顾问表示,该团队正在努力成为他们所在行业中第一个获得财务审计的人。

Tether 将在未来几个月内进行审计以否定有关透明度的主张

随着 USDT 在绿区交易,加密货币市场刚刚转为看涨 | 资料来源:TradingView.com 上的 USDTUSD

他还提到审计将在几个月而不是几年内进行。至于支持,他表示稳定币有储备支持。

但霍格纳提到,有些储备不是美元。但储备更多的是美元加上其他现金等价物、担保贷款、加密资产、债券等。

相关阅读 | Anthony Di Lorio 将离开加密货币空间开展慈善活动

然而,在 Tether 的透明度报告中 发表,USDT 的市值为 620 亿美元。尽管自 2021 年开始数量增长了 195%,但仍落后于 BUSD 和 USDC 等竞争对手。

当 Circle 昨天(7 月 21 日)发布储备报告时,它显示 61% 的 USDC 储备是现金和现金等价物。剩下的 39% 是国债、债券和商业票据账户。

税收决定进攻

Paxos 是 Tether 的竞争对手,最近于 2021 年 7 月 21 日通过其博客文章攻击了稳定币和 Circle。在这篇文章中,Paxos 声称这对组合并未在金融监管机构下运作。用他的话来说,USDC 和 Tether 都只是名义上的稳定币。

Paxos 披露其稳定币储备是现金或现金等价物的组合,以支持其索赔。

相关阅读 | 以太 EFT 获得巴西证券监管机构的批准

但在 5 月,Tether 披露了 USDT 的总支持,其中现金 3.87%,信托存款 24.20%,国库券 2.94%,现金等价物,商业票据,占 65.39% 和其他。此举是因为美国立法者正在密切审查其运作。

此外,Tether 之后开始提交有关其储备的报告 达成和解协议 5 个月前与纽约总检察长办公室合作。从那时起,该公司继续发送这些报告。

来自 Pexels 的精选图片,来自 TradingView.com 的图表

另一个罕见的事件是 面试 其中,Tether 首席技术官 Paolo Arduino 和总法律顾问 Stu Hoegner 参加了 CNBC。

Source: https://www.bitcoininsider.org/article/121153/tether-conduct-audit-negate-claims-concerning-transparency

Continue Reading

Trending