照片-Hermes Rivera -Unsplash
情况一览
2017年,Equifax征信局报告发生了大规模的网络攻击,导致近1.5亿美国人的个人数据被盗。然后,出版物Ars Technica 称这种情况为“有史以来最严重的泄漏”,因为它影响了社会安全号码,信用卡和驾驶执照。原因是开放的Apache Struts框架(CVE-2017-5638)中的一个漏洞,该漏洞与下载文件时处理异常的错误有关。Equifax专家没有设法安装该补丁程序,该补丁程序是在网络攻击发生前两个月发布的。
一些监管机构参与了调查:美国联邦贸易委员会(FTC),金融消费者保护局和大多数州的检察官。结果,征信局同意支付7亿美元的赔偿金-其中包括对数据泄漏到网络的美国公民的罚款和付款。但是,这些付款的数量引起了疑问。
为什么支出这么少
Equifax的情况受到了媒体的广泛报道,该局受到了社区的批评。尽管如此,美国公民仍不急于获得赔偿-目前,约有10%的受害者已提出申请。为他们提供了两种付款方式:信用监控费用125美元或现金补偿。
. Equifax , . , , $31 . , , $6,8.
目前尚不清楚情况将如何进一步发展,但是FTC参与了该决定-委员会发布了一封公开信,其中敦促公民拒绝现金并选择对信贷监控费用的赔偿。
照片-Barthelemy de Mazenod-不飞溅
今年早些时候,美国一家法院完成了另一起涉及信用社泄漏的案件。Equifax还将向所有因个人数据泄露而遭受财务损失的客户支付最高2万美元。法院还下令该局拨款10亿美元,用于开发IT基础设施和改善个人数据保护。尽管该组织指出,在2018年至2020年期间,他们已经分配了 十亿美元来加强信息安全。
还有谁支付并会为泄漏支付费用
Equifax数据泄露已成为过去几年中最大的一次,但并非唯一。例如,在2019年10月,雅虎同意斥资1.175亿美元向2013年受PD损失的用户付款。根据初步估计,他们每个人将获得约358美元。尽管专家预计在实践中,该数量会大大减少(Equifax就是这种情况)。
在不久的将来,Facebook将不得不支付大笔款项。秋季,由于社交网络用户的数据库存储在不安全的服务器上,因此超过4亿个社交网络用户的电话号码进入Internet 。爱尔兰监管机构是最早对此问题感兴趣的监管机构之一,根据GDPR,他可以处以罚款 金额为22亿美元,但现在说出这笔金额的哪一部分直接用于支付给受影响的用户还为时过早。
考虑到经常发生的黑客入侵和泄漏事件,您需要保持警惕:采取措施自行保护个人数据并研究有关该主题的资料-因此,我们准备了一个小摘要(在文章结尾)。
公司博客中的更多材料:
对HTTPS的潜在攻击以及如何防范HTTPS
如何“隐藏”并从最受欢迎的服务中
脱身如何在Internet上保护Linux服务器上的虚拟服务器
基准