Equifax и миллиардно-долларовой катастрофы и нарушение данных: будет ли он изменить исполнительного отношение к безопасности?

Equifax’s billion-dollar data breach disaster: Will it change executive attitudes toward security?

Thinkstock/Эквифакс

В Эквифаксе и объявил понедельник, что она согласилась на рекордный поселения, связанные с его массовым 2017 утечки данных, на котором выставлены личные и финансовые отчеты более 148 миллионов человек. Урегулирование требует, чтобы агентство осажденного кредитных рейтингов, провести не менее 1,38 млрд долларов для урегулирования претензий потребителей против него. Это создает не-возвратного фонда 380,5 млн. долларов, чтобы платить пособия класса потребителей пострадавшему в результате нарушения, включая денежные компенсации, мониторинг кредитный, и помочь с восстановлением личности.

Соглашение также требует, Equifax и тратить и еще $125 млн для выплаты денежной компенсации и потенциально намного больше, если количество членов класса, которые зарегистрируются для кредитного мониторинга превышает 7 миллионов. В дальнейшем компания намерена выплатить 175 миллионов долларов штрафа, чтобы урегулировать общего состояния адвокатского расследования и $100 миллионов, чтобы решать пробники по Бюро защиты прав потребителей финансовых услуг и Федеральная торговая комиссия (ФТК).

Наконец, Эквифакс и также должны потратить в течение ближайших пяти лет $1 млрд, чтобы улучшить безопасность данных. Вот на вершине 1,25 млрд$. в безопасности и технологий инвестиции Эквифакс и сказал, что это сделал поскольку нарушение произошло.

Новый Наш игровой сайт жив! Сайт сайт GameStar обложки игр, игровых гаджетов и снаряжения. Подпишитесь на нашу рассылку и мы пришлем наших лучших материалов прямо на ваш почтовый ящик. Узнайте больше здесь.

Ущерб от нарушения Equifax и глубоко и

Эти штрафы следуют строки жжения события Эквифакс и трудился в течение почти двух лет. Сразу после нарушения, Эквифакс и собственных неудачных усилий, чтобы справиться с последствиями, генеральный директор Ричард Смит покинул компанию вскоре после резких отклонений Чио Дэвид Уэбб и ЦСУ Сьюзан Молдине.

В конце июня, июня Ин, Эквифакс и бывший вице-президент и международный директор по ИТ, был приговорен к четырем месяцам тюремного заключения и обязали выплатить около $117 000 в реституции, а 55 000 рублей в качестве пени за его инсайдерских сделок, акций компании он провел в период между нарушением данных, Открытие и обнародование его. В октябре прошлого года, бывший инженер Эквифакс и Судхакар Редди Bonthu был также осужден за инсайдерскую торговлю и обязал выплатить материальную компенсацию за инсайдерскую торговлю, хотя Bonthu был приговорен к восьми месяцам домашнего заключения, а не отбывать тюремный срок.

В конце мая, инвестора гигантский рейтинги агентство Мудис урезало прогноз по рейтингам Бразилии со стабильного до негативного в первое такое понижение вызвано кибератакой. В момент снижения рейтинга агентство moody’s сообщило, что не вижу светлого будущего для Эквифакса из-за его нарушение-сопутствующие расходы, которые, в то время, Мудис считается за 2019 и 2020 годы около 400 миллионов долларов.

Власти США не одиноки в наказание Эквифакс и за то, что Комитет по надзору и правительственной реформе под названием “полностью предотвратить” нарушения. В сентябре прошлого года, в Великобритании данные регулятора, Управление Комиссара по информации (ICO), который, который, Эквифакс и оштрафован на £500,000 (около $664,000) за неспособность защитить личные данные около 15 миллионов британцев, пострадавших от нарушения.

Equifax и сделал и вам что-то перерыв со сроками ИКО штраф за его нарушение произошло слишком рано, чтобы попасть на гораздо более финансово карательного режима ЕС общих правил по защите данных (GDPR), который вступил в силу в мае 2018 года. В GDPR правила могло стоить Эквифакс и 4% своей глобальной выручки, или около $136,000,000, сумма более или менее наравне с двумя последними штрафов, взимаемых ИКО против других корпораций, за данные нарушения.

В начале июля, МОК объявил, что планирует изысканные Британские авиалинии более $ 183 млн (около $230 млн) после того, как хакеры украли личные данные полумиллиона клиентов авиакомпании, в том числе данных платежных карт, в брешь, которая началась в июне 2018 года. В начале июля, МОК заявил, что не планирует оштрафовать США группа отелей Марриотт Интернэшнл £99,2 млн или около 123 $млн., связанные с нарушением данных обнаружен в 2018 году, но, возможно, восходит далеко в 2014 году. Это нарушение, что отразилось в компании Starwood группа Марриотт отели, подвергаются личные данные около 339 млн. человек.

Плюсы безопасность сомневаюсь нарушения штрафы повлиять

Но на фоне этих и других недавних громких дорогостоящих утечек данных это все-таки аксиома среди специалистов по безопасности данных, что многие, если не большинство руководителей высшего звена в таких компаниях, как Эквифакса», «Бритиш Эйрвейз» и » Марриотт чураются расставляя нужные акценты в области кибербезопасности необходимы, чтобы избежать такого рода финансовых расчетов. Будет ли увеличена видимость и давление этих в высшей степени общественный резонанс небрежной охраны будет стимулировать корпорации осуществлять более строгие меры безопасности и инвестировать в цифровой гарантий остается открытым вопросом.

В заявление одного свидетеля-эксперта в класс Эквифакс потребителей-иски, Мэри т. Франц, основатель технологий, электронного обнаружения, кибербезопасности и криминалистике фирма предприятие знание партнеров, силой майор, повреждения данных нарушений для стимулирования корпораций кибербезопасности расходов шипы сразу после нарушения, а потом угасает с течением времени. “Я наблюдал картину во многих отраслях промышленности, в которых корпорации обеспечивают достаточное финансирование департаментов информационной безопасности в результате утечки данных. Через год или два, однако, с резко урезать информация средства безопасности, часто прежде, чем все планируемые улучшения безопасности были завершены”, — написала она в своем заявлении, прилагаемом к мировому соглашению.

Несоблюдение урок, Equifax и и будет означать больше нарушений и штрафов

Франц изложены планы амбициозные, Equifax и должны и проводить, как он начинает тратить 1 $млрд, он согласился инвестировать в улучшение безопасности в течение ближайших пяти лет. Отметив, что “предварительное нарушение Эквифакс и управления кибербезопасности оправдали отраслевых стандартов,” Франц предлагает целый ряд предложений для устранения недостатков компании, начиная с Институтом НИСТ на основе комплексного плана безопасности.

Норма Сигела, одного из ведущих адвокатов от имени потребителей в поселке, Equifax и считает и, что специалисты по безопасности и руководители должны принять Эквифакс и нарушения в сердце. “Мы были в состоянии обеспечить значимые улучшения безопасности данных, в том числе основных средств опираясь на постановление суда, которое является еще одной важной особенностью этого населенного пункта, что, возможно, будет сдерживающим фактором для” исполнительный пренебрегать кибербезопасности, он говорит Ого онлайн.

Несоблюдение урок пламя-из безопасности, Эквифакс и, вероятно, привести еще больше вниз с гибельного пути Эквифакс и затем, с более громкие судебные процессы, чтобы следовать. “Адвокаты защиты потребителей продолжают играть ключевую роль в холдингах отвечает,” Эми Келлер, другой со-ведущий адвокат в поселке Эквифакс и говорит Ого онлайн.

Поселок “показывает, что потребители отказываются признать, что данные нарушения являются «новые нормы» ” и “не только [компенсация] потребителей в течение времени и денег они потратили в результате нарушения обязательства, а также обеспечивает, что потребитель имеет инструменты, необходимые, чтобы защитить себя в будущем”, — говорит она.

Ясна Идея, по словам Келлера. “Если компании получить прибыль от ваших данных, то они обязаны вам долг, чтобы защитить эти данные.”

Больше на хаки и нарушения:

  • В 16 крупнейших утечек данных 21-го века
  • Целевой расчетный нарушения данных устанавливает низкую планку по стандартам безопасности индустрии
  • Через два года после проведения ОРМ нарушение данных: какие государственные органы должны сделать сейчас
  • Гимн: как нарушении, как это произошло?
  • Уроки из глубинки платежных систем данные нарушения, перевождь

Эта история, «миллиардно-долларовой Эквифакс катастрофы нарушение данных: будет ли он изменить исполнительного отношение к безопасности?» был первоначально опубликован

Ого.