×
ftc.png
De AMERIKAANSE Federal Trade Commission heeft ingestemd om zich te vestigen twee rechtszaken tegen twee bedrijven die te kampen hadden met catastrofale hacks in 2016.
Zowel kreeg een soort van klap op de pols, ondanks de erbarmelijke veiligheidsmaatregelen, niet het gebruik van elk type van codering, en het opslaan van gegevens in leesbare tekst, die, op zijn beurt, mag hackers stelen miljoenen gebruikers records van elkaar.
ClixSense hack
De grootste van de twee hacks vond plaats in September 2016, en gerichte ClixSense, een web portal dat betaald gebruikers voor het invullen van enquêtes, bekeken advertenties, of uitgevoerd met diverse andere taken.
Volgens de FTC, de overtreding zich na een ClixSense werknemer gedownload een kwaadaardige browser extensie op hun computer, waardoor hackers een manier binnen het netwerk van de vennootschap.
Omdat het bedrijf had “geïmplementeerd, minimale data security maatregelen,” de hackers waren in staat om te downloaden van de persoonlijke gegevens van alle ClixSense gebruikers, meer dan 6,6 miljoen in totaal.
Volgens de FTC, hackers gestolen volledige namen, geboortedata, e-mail en adressen, gebruikersnamen, wachtwoorden en antwoorden op beveiligingsvragen, en zelfs de Sociale Zekerheid nummers voor sommige van de gebruikers van de site.
De hackers, die niet geïdentificeerd zijn, zelfs tot op deze dag, geüpload 2,7 miljoen records op Pastebin waar iedereen kan het downloaden van de gegevens, en de rest voor de verkoop op de donkere web.
Maar het hof ook documenten onthullen details van ClixSense van de hack die niet openbaar is gemaakt voordat. Volgens de gerechtelijke documenten, hackers liep amok binnen het netwerk van de vennootschap, de toegang tot documenten, e-mail accounts, en referenties opgeslagen op werknemer laptops; het veranderen van de werknemers wachtwoorden; het omleiden van e-mailberichten voor meerdere netwerk-en cloud-accounts; en zelfs het veranderen van de DNS-records voor punt de website van de vennootschap tot een volwassen thema van de website.
Ondanks de voor de hand liggende veiligheid tekortkomingen en schade aan de consumenten, de FTC heeft niet hard op het bedrijf, die mislukt is, zelfs op de meest fundamentele taken van het beveiligen van de infrastructuur.
Volgens de schikking, de ClixSense en haar CEO, James Grago, moet geen valse claims over de veiligheid en privacy van hun dienst en moet het verkrijgen van onafhankelijke biënnale security assessments.
i-Dressup.com hack
De FTC is tevens ondertekend door een soortgelijke, maar slechts een heeeeel klein beetje harder nederzetting met een ander bedrijf, ik-Dressup, die liep een nu-overledde gelijknamige website voor kinderen.
Dit bedrijf maakte de exacte dezelfde fouten die ClixSense gemaakt –het opslaan van persoonlijke informatie in leesbare tekst zonder codering– en onderging hetzelfde lot, twee weken na ClixSense.
Een hacker geschonden i-Dressup website met behulp van een SQL-injectie lek, gedownload van het bedrijf, database, die hij later geüpload online.
In totaal 2,1 miljoen gebruikers records werden online geplaatst, 245,000 van die behoorde tot kinderen onder de 13 jaar, op het moment van de hack.
En tot overmaat van ramp, de hack ook bloot dat ik-Dressup niet na de AMERIKAANSE Children ‘ s Online Privacy Protection Act, en was het verzamelen van gegevens over kinderen zonder toestemming van de ouders.
Het bedrijf kwam tot dezelfde no-harm-gedaan overeenkomst met de FTC, als ClixSense, maar ook ingestemd met het betalen van een extra bedrag van $35.000 in burgerlijke sancties voor de COPPA overtredingen.
Meer data breach dekking:
De indiase regering agentschap links details van miljoenen zwangere vrouwen die blootgesteld onlineMailgun gehackt deel van massieve aanval op WordPress sitesMicrosoft onthult inbreuk op de beveiliging die beïnvloed sommige Outlook accountsBodybuilding.com bekend maakt inbreuk op de beveiliging
Facebook geeft toe dat het opslaan van leesbare wachtwoorden voor miljoenen Instagram usersSource code van de Iraanse cyber-spionage-tools gelekt op TelegramFacebook wachtwoorden door de honderden miljoenen zat blootgesteld in de platte tekst CNET
Facebook privacy van gegevens schandaal: Een cheat sheet TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters