Филиал страховой компании Первая американская Финансовая Корпорация Департамент финансовых услуг Нью-Йорка (DFS) обвиняется в нарушении данных, которое, по-видимому, продолжается уже много лет. 22 июля DFS выдвинула обвинения в нарушении данных, утверждая, что страховая компания утекла сотни миллионов документов, содержащих конфиденциальную и конфиденциальную информацию. Данные, которые были нарушены, включали номера социального страхования и банковские реквизиты.
По данным ДФС, страховая компания слила данные потому что он использовал неисправный система управление документами, которое позволило любому получить доступ к файлам компании. Кроме того, DFS утверждает, что их не было пароли или другие меры безопасность, что поможет предотвратить утечку конфиденциальной информации, хранящейся в системе компании.
Этот случай является первым иском, поданным DFS, касающимся соблюдения правил, вступивших в силу в марте 2017 года и требующих банки, а также другие финансовые услуги, для реализации мер кибербезопасность.
В соответствии с правилами, лицензированные финансовые услуги в Нью-Йорке ограничивают доступ к конфиденциальным данным, проводят регулярные оценки рисков и своевременно информируют пользователей о любых инцидентах кибербезопасности.
Первый американец обвиняется в нарушении шести пунктов регламента. В случае признания вины страховой компании может потребоваться уплатить штраф в размере до 1.000 долларов США за каждое нарушение. Первая американская титульная страховая компания является второй по величине компанией по страхованию недвижимости в США, Представитель заявил, что компания не примет и не проверит обвинения против нее.
Согласно обвинениям, Первый американец знал их уязвимости в своей системе управления документами, за несколько месяцев до того, как они были официально опубликованы в 2019 году журналистом Брайаном Кребсом. DFS сообщил, что уязвимости были обнаружены во время теста на проникновение, одобренного First American в конце 2018 года. Согласно DFS, неправильное управление и ряд административных ошибок показали, что ошибки не были отремонтированы компанией.
Сначала американец отметил, что расследование нарушения правил Небраска Страхование показало, что компания имела адекватную кибербезопасность, что означает, что она следовала и соответствовала нормам Нью-Йорка.
Greek
Chinese (Simplified)
English
Greek
Russian