Пятница, 22 января, 14:42
дома безопасность Дело об утечке данных в Home Depot закрыто

Дело об утечке данных в Home Depot закрыто

После целых двух лет исследований одного нарушение безопасности 2014 года, когда были раскрыты личные данные 40 миллионов клиентов, The Home Depot Inc вроде наконец избавился от дела. Компания из Атланты достигла соглашения, согласно которому она выплатит 46 штатам компенсацию в размере 17,5 миллиона долларов.

Home Depot

Инцидент произошел в 2014 году, когда Хакеры получил доступ к сеть компании, развивающей вредоносное ПО в автоматизированной системе закупок, предоставляющей доступ к информации о платежных картах для клиентов, использующих системы автоматизации, в период с 10 апреля по 13 сентября 2014 года. Компания согласилась внедрить ряд практик и улучшений, направленных на повышение информационной безопасности, которые, по условиям договора, должны быть выполнены в течение 180 дней после 21η Декабрь 2020.

«Home Depot не смогла защитить потребителей и подвергнуть риску их данные», - заявил генеральный прокурор Нью-Йорка. Летиция Джеймс, из которых государство получит примерно 600.000 XNUMX долларов. Компания согласилась пройти оценку информационной безопасности после урегулирования.

Среди шагов, которые необходимо предпринять Home Depot в результате урегулирования, - добавление главного сотрудника по информационной безопасности, который будет отчитываться перед высшим руководством, а также руководителями высшего звена и советом директоров. Должностные лица также согласились предоставить соответствующую информацию о безопасность и образование конфиденциальность любого сотрудника, который имеет доступ к сети компании или отвечает за личные данные потребителей. Другие ключевые усилия включают обслуживание программного обеспечения, обеспечение того, чтобы системы были полностью в курсе последних мер безопасности и использование соответствующих методов шифрования.

Чтобы предотвратить утечки данных в будущем, перед инженерами стоит задача сегментировать среду данных держателей карт и составить карту сетевых подключений компании, чтобы определить, как данные распространяются. В дополнение к двухфакторной аутентификации для системного администратора и удаленных учетных записей доступ и «надежные и сложные пароли», компания должна предпринять шаги для обеспечения переключения паролей, межсетевых экранов, мониторинга целостности файлов и безопасности платежных карт, а также сохранения разделения сред разработки и производства.

Также следует создавать журналы для отслеживания сетевой активности любого устройства, пытающегося подключиться к данные картхолдер. Согласно соглашению, после публикации улучшений компания должна будет проходить ежегодную оценку рисков, включая документацию о принятых мерах безопасности.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Netflix: посмотрите 9 лучших аниме-фильмов всех времен

Одним из плюсов пандемии было то, что многие люди познакомились с миром аниме. А проблема с аниме в том ...

CHwapi: Windows BitLocker «поразила» бельгийскую больницу!

Больница CHwapi в Бельгии подверглась кибератаке 17 января, когда хакеры заявили, что зашифровали 40 серверов и 100 ...

Лотереи CPU / GPU: Newegg продает немногие на рынке

Нехватка оборудования не редкость, но пандемия усугубила ситуацию. Вся планета закрыта для ...

Великобритания: вредоносное ПО заражает ноутбуки, доставленные студентам

В контексте электронного обучения, внедренного во многих странах после начала пандемии COVID-19, правительства распределяют необходимое оборудование ...

iOS 14.4: для разработчиков выпущена функция защиты от отслеживания

Apple вчера выпустила разработчикам «Release Candidates» для iOS 14.4 и соответствующего iPad. Наверное, это последний шаг ...

Sophos: «Иранская компания, стоящая за ботнетом для крипто-майнинга MrbMiner»!

Компания Sophos, занимающаяся кибербезопасностью, заявляет, что обнаружила связи между операторами ботнетов MrbMiner и небольшой иранской компанией-разработчиком ...

Незначительная иск Twitter для не вынимая материалы с детской порнографией

Согласно судебным документам, Twitter получил иск как он якобы отказался удалить содержание детской порнографии со своего сайта ....

Microsoft Edge уведомит вас, если ваш пароль будет скомпрометирован

Новый встроенный генератор паролей и возможность отслеживать утечки учетных данных в системы Windows и MacOS выпущены ...

Teespring: Hacker слил данные миллионов своих пользователей!

17 января хакер утекли данные о миллионах зарегистрированных пользователей Teespring - онлайн-портала, который позволяет пользователям создавать и ...

QNAP: новый криптомайнер Dovecat заражает устройства NAS

QNAP предупредил своих клиентов о новом вредоносном ПО (криптомайнер) под названием Dovecat, которое нацелено на устройства NAS (сетевые хранилища) ...