Android

Geeks.com règle une plainte de violation de données

The Internet's Own Boy: The Story of Aaron Swartz

The Internet's Own Boy: The Story of Aaron Swartz
Anonim

Un vendeur en ligne d'ordinateur les fournitures et l'électronique grand public ne protègent pas adéquatement les données des clients et devront se soumettre à des audits externes pendant 10 ans dans le cadre d'un règlement avec la US Federal Trade Commission.

Compgeeks.com, qui exploite également Geeks.com, et la société mère Genica, a eu une violation de données découvert en Décembre 2007, affectant des centaines de clients. Les sites Web recueillent les informations personnelles des clients, y compris les noms, adresses et numéros de cartes de crédit.

Les entreprises stockaient régulièrement les informations personnelles sensibles des clients en texte non crypté sur leurs réseaux informatiques d'entreprise avant décembre 2007, selon une plainte de FTC. Les compagnies n'ont pas "évalué adéquatement" si leurs applications Web et leur réseau étaient vulnérables aux attaques prévisibles communément connues, y compris les attaques par injection SQL, dit la FTC.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows] Les compagnies n'ont pas mis en place des défenses "simples, facilement disponibles" et peu coûteuses pour contrecarrer ces attaques, a indiqué la FTC. De janvier à juin 2007, les pirates ont exploité à plusieurs reprises ces vulnérabilités en utilisant des attaques par injection SQL sur Geeks.com, selon la plainte de la FTC.

Les sites violaient la loi fédérale en déclarant faussement qu'ils prenaient des mesures appropriées pour protéger les informations personnelles.. "Nous utilisons une technologie sécurisée, des contrôles de protection de la vie privée et des restrictions sur l'accès des employés afin de protéger vos informations."

Un règlement avec la FTC, annoncé jeudi, interdit aux entreprises de divulguer des données trompeuses revendications de sécurité et les oblige à mettre en œuvre et à maintenir un programme complet de sécurité de l'information. Le règlement exige également qu'ils obtiennent, tous les deux ans pendant 10 ans, une vérification d'un professionnel tiers pour s'assurer que le programme de sécurité répond aux normes du règlement.

Genica a travaillé en étroite collaboration avec les autorités policières fédérales et étatiques et avec des experts en informatique judiciaire pour découvrir qui était responsable de la violation et pour résoudre les problèmes de sécurité, a déclaré Peter Green, directeur du marketing de l'entreprise. "Nous avons pris cette violation très au sérieux", at-il ajouté.

L'EFF dépose une plainte contre les autorités américaines pour un programme de surveillance mené par la NSA américaine L'Electronic Frontier Foundation (EFF) a déposé une plainte contre l'Agence de sécurité nationale américaine (NSA), le président américain George Bush, le vice-président Dick Cheney et d'autres fonctionnaires, alléguant qu'un programme de surveillance électronique de la NSA continue d'espionner illégalement Le procès, déposé jeudi, allègue que la NSA mène une surveillance de mas

L'EFF dépose une plainte contre les autorités américaines pour un programme de surveillance mené par la NSA américaine L'Electronic Frontier Foundation (EFF) a déposé une plainte contre l'Agence de sécurité nationale américaine (NSA), le président américain George Bush, le vice-président Dick Cheney et d'autres fonctionnaires, alléguant qu'un programme de surveillance électronique de la NSA continue d'espionner illégalement Le procès, déposé jeudi, allègue que la NSA mène une surveillance de mas

La plainte allègue que la NSA a installé du matériel pour effectuer une surveillance de masse. Les installations de télécommunications d'AT & T à San Francisco; Atlanta; Seattle; Los Angeles; San Diego; San Jose, Californie; et Bridgeton, Missouri. "Nous alléguons un réseau national de telles installations de surveillance NSA aspirateur qui collecterait sans discernement les communications de toutes les personnes qui utilisent le réseau AT & T", a déclaré Kevin Bankston, avocat principal à EFF.

Une entreprise de cartes de débit a réglé une plainte de FTC avec une société de prêt sur salaire

Une entreprise de cartes de débit a réglé une plainte de FTC avec une société de prêt sur salaire

Une société de cartes de débit qui facturait aux clients des frais pour une carte de débit qu'ils avaient commandée à leur insu lors d'une demande de prêt sur salaire en ligne a accepté de régler une plainte déposée par la Federal Trade Commission des États-Unis.

Le courtier ChoicePoint, victime d'une violation de données en 2004 affectant plus de 160 000 résidents américains, a accepté de renforcer ses efforts de sécurité des données et de payer une amende pour une deuxième violation en 2008, a annoncé lundi la Federal Trade Commission. une filiale de Reed Elsevier paiera 275 000 $ US pour régler la plus récente plainte de FTC. La FTC a accusé la société de ne pas avoir mis en place un programme complet de sécurité de l'information pour protéger les ren

Le courtier ChoicePoint, victime d'une violation de données en 2004 affectant plus de 160 000 résidents américains, a accepté de renforcer ses efforts de sécurité des données et de payer une amende pour une deuxième violation en 2008, a annoncé lundi la Federal Trade Commission. une filiale de Reed Elsevier paiera 275 000 $ US pour régler la plus récente plainte de FTC. La FTC a accusé la société de ne pas avoir mis en place un programme complet de sécurité de l'information pour protéger les ren

La violation d'avril 2008 compromettait les données personnelles de 13 750 personnes un communiqué de presse. ChoicePoint a désactivé un outil de sécurité électronique «clé» utilisé pour surveiller l'accès à l'une de ses bases de données et n'a pas détecté que l'outil de sécurité avait été éteint pendant quatre mois, a déclaré la FTC. depuis votre PC Windows]