×
ftc.png
AMERIKANSKA Federal Trade Kommissionen har gått med på att lösa två rättsfall mot två företag som drabbats av katastrofala hacka i och med 2016.
Båda fick motsvarande en smäll på fingrarna, trots att de har skrämmande säkerhetsåtgärder, som inte använder någon typ av kryptering och lagring av data i klartext, vilket i sin tur får hackare att stjäla miljontals användare från var och en.
ClixSense hacka
Den största av de två hacka ägde rum i September 2016, och riktade ClixSense, en webb-portal som betalas användare för att fylla i enkäter, tittade på annonser, eller utfört diverse andra uppgifter.
Per FTC, överträdelsen inträffade efter en ClixSense anställd laddat ner en skadlig tillägg till webbläsaren på datorn, som gav hackare ett sätt i företagets nätverk.
Eftersom företaget hade “misslyckats med att genomföra minimal datasäkerhet åtgärder som en” hackare kunde hämta personuppgifter av alla ClixSense användare, över 6,6 miljoner totalt.
Enligt FTC, hackare stal fullständiga namn, födelsedatum, e-post och postadress, användarnamn, lösenord och svar på frågor om säkerhet, och till och med personnummer för vissa av webbplatsens användare.
Hackare, som inte identifierats ännu till denna dag, upp 2,7 miljoner poster på Pastebin där alla kan hämta data, och lägga resten till salu på det mörka nätet.
Men domstolen dokument också avslöja detaljer om ClixSense ‘ hack som inte gjorts offentliga före. Enligt domstolshandlingar, hackare löpte amok i företagets nätverk, tillgång till dokument, e-postkonton, och autentiseringsuppgifter lagras på anställdas datorer; att ändra de anställdas lösenord, omdirigera e-postmeddelanden till flera nätverk och moln konton, och även byte av DNS-poster för att peka bolagets hemsida till en vuxen-tema webbplats.
Trots att företaget är uppenbart att säkerheten brister och skador som gjort att konsumenter, FTC har inte kommit ner hårt på företaget, vilket inte ens på de mest grundläggande uppgifterna för att säkra sin infrastruktur.
Per lösningen, ClixSense och dess VD, James Grago, får inte göra falska påståenden om säkerheten och integriteten i deras tjänster och måste få oberoende vartannat år säkerhetspolitiska bedömningar.
i-Dressup.com hacka
FTC har också undertecknat en liknande, men ändå bara en smula lite hårdare reglering, med ett annat företag, i-Klä upp, som körde en numera nedlagda självbetitlade hemsida för barn.
Detta företag gjorde exakt samma misstag som ClixSense gjort-för att lagra personlig information i klartext utan kryptering– och drabbades av samma öde, två veckor efter ClixSense.
En hacker brutit i-Dressup ‘ s webbplats med hjälp av en SQL-injektion fel, laddat ner alla företagets databas, som han senare laddas upp på nätet.
Totalt 2,1 miljoner användare poster var postat på nätet, 245,000 som hörde till barn under 13 års ålder, vid tidpunkten för hacka.
Och för att göra saken värre, hacka utsätts också att jag-Klä upp var inte att följa OSS Children ‘ s Online Privacy Protection Act, och hade varit att samla in uppgifter om barn utan tillstånd från föräldrarna.
Bolaget nått samma ingen skada gjort avtal med den federala HANDELSKOMMISSIONEN, som ClixSense, men också överens om att betala en ytterligare $35 000 i böter för COPPA kränkningar.
Mer dataintrång täckning:
Indian govt byrån lämnade uppgifter om miljontals gravida kvinnor som utsätts onlineMailgun hackade en del av massiv attack på WordPress sitesMicrosoft avslöjar brott mot säkerheten som påverkat vissa Outlook accountsBodybuilding.com avslöjar brott mot säkerheten
Facebook erkänner att lagra klartext för miljontals Instagram usersSource code of Iranian cyber-spionage verktyg som läckt ut på TelegramFacebook lösenord genom de hundratals miljoner lör utsatta i klartext CNET
Facebook data integritet skandal: En lathund TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter