×
ftc.png
La Federal Trade Commission ha accettato di risolvere due casi legali nei confronti di due aziende che hanno subito una catastrofica hack nel 2016.
Entrambi ottenuto l’equivalente di uno schiaffo sul polso, pur avendo spaventoso misure di sicurezza, non utilizzare alcun tipo di crittografia e la memorizzazione di dati in chiaro, che, a sua volta, ha permesso agli hacker di rubare milioni di record utente da ogni.
ClixSense hack
Il più grande dei due hack ha avuto luogo nel mese di settembre 2016, e mirati ClixSense, un portale web che gli utenti di pagamento per completare i sondaggi, visto gli annunci, o eseguite varie altre attività.
Secondo la FTC, la violazione si è verificato dopo un ClixSense dipendente scaricato un estensione per il browser dannoso sul proprio computer, che ha dato gli hacker di una strada all’interno della rete aziendale.
Perché la società aveva “non è riuscito ad effettuare un numero minimo di dati misure di sicurezza,” gli hacker sono stati in grado di scaricare i dati personali di tutti ClixSense utenti, oltre 6,6 milioni di euro in totale.
Secondo la FTC, gli hacker hanno rubato nomi e cognomi, date di nascita, email e gli indirizzi postali, i nomi utente, le password e le risposte alle domande di sicurezza, e anche i numeri di previdenza Sociale per alcuni degli utenti del sito.
Gli hacker, che non sono stati identificati anche a questo giorno, caricato 2,7 milioni di record su Pastebin, dove tutti potevano scaricare i dati, e mettere il resto in vendita su dark web.
Ma i documenti del tribunale, inoltre, di rivelare i dettagli di ClixSense trucco che non sono stati resi pubblici prima. Secondo i documenti del tribunale, gli hacker correva amok all’interno della rete di impresa, accesso ai documenti, e-mail, e le credenziali memorizzate su i notebook dei dipendenti; dipendenti cambiando la password; il reindirizzamento notifiche via email per di più in rete e cloud conti; e anche la modifica dei record DNS per puntare il dell’azienda sito web per adulti a tema sito web.
Nonostante la società ovvie mancanze e i danni per i consumatori, la FTC non è venuto giù duro sulla società, che non è riuscita anche a più attività di base di proteggere la propria infrastruttura.
Per l’insediamento, il ClixSense e il suo amministratore delegato, James Grago, non deve fare false affermazioni circa la sicurezza e la privacy del loro servizio e deve ottenere indipendenti biennale valutazioni di sicurezza.
i-Dressup.com hack
La FTC ha inoltre firmato una simile, ma appena un po ‘ più dura insediamento, con un’altra società, i-Dressup, che ha una ormai defunta omonimo sito web per i bambini.
Questa società ha fatto l’esatto stessi errori che ClixSense fatto –la memorizzazione di informazioni personali in chiaro senza codifica– e ha subito la stessa sorte, due settimane dopo ClixSense.
Un hacker ha violato i-Dressup del sito web utilizzando un SQL injection difetto, scaricato tutti i database dell’azienda, che ha poi caricato on-line.
In totale, di cui 2,1 milioni di record utente sono stati pubblicati online, 245,000 di cui apparteneva ai bambini sotto i 13 anni di età, al momento del trucco.
E a peggiorare le cose, l’hack anche esposto i-Dressup non segue il Children’s Online Privacy Protection Act, e che era stato la raccolta di dati sui bambini senza il permesso da parte dei genitori.
L’azienda ha raggiunto lo stesso no-harm-fatto l’accordo con la FTC, come ClixSense, ma anche accettato di pagare un supplemento di $35.000 in sanzioni civili per la COPPA violazioni.
Più di violazione dei dati di copertura:
Indiano govt agenzia sinistra i dettagli di milioni di donne in gravidanza esposte onlineMailgun hacked parte dei massive attack su WordPress sitesMicrosoft rivela violazione della sicurezza che ha colpito alcuni di Outlook accountsBodybuilding.com rivela violazione della sicurezza
Facebook ammette per la memorizzazione di password in chiaro per milioni di Instagram usersSource codice di Iranian cyber-spionaggio strumenti trapelate sul TelegramFacebook password di centinaia di milioni sat esposti in testo normale CNET
Facebook privacy dei dati scandalo: Un foglietto TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati