有图无图
www.55402.com永利 >澳门402com永利平台登录 >全国数据泄露:保险公司同意达到550万美元的和解 >

全国数据泄露:保险公司同意达到550万美元的和解

全国数据泄露:保险公司同意达到550万美元的和解

Nationwide event
Nationwide同意就2012年的数据泄露事宜达成550万美元的和解协议。 照片:IowaPolitics.com/Wikimedia Commons

Nationwide Mutual Insurance Company及其子公司Allied Property and Casualty Insurance Company已同意支付超过500万美元,作为2012年发生数据泄露的一部分。

该将在参与诉讼的33个州中分得共计550万美元。 每个州的总检察长都会使用这笔钱来支付律师费,调查费和投资消费者教育费。

阅读:

解决的原因可以追溯到2012年10月3日,当时Nationwide和Allied成为数据泄露事件的受害者,导致超过127万人的敏感和个人信息泄露。

违规行为暴露了姓名,性别,职业,驾驶执照号码和社会安全号码等信息。 Nationwide和Allied不只是公开自己客户的数据; 违规行为还包括过去申请保险计划或报价的人士提供的信息。

该事件被认为是未能在保险公司的共享计算机系统上正确实施安全补丁的结果,允许第三方参与者渗透系统并获取大量敏感数据。

在违规行为发生后,Nationwide确实向执法部门报告了这次袭击事件,并试图通知所有可能因违反行为而泄露信息的受影响个人。 保险公司还向受害者提供了一年的免费信用监控。

阅读:

尽管在事件发生后采取了适当的措施,Nationwide及其子公司Allied因未能首先阻止袭击而受到谴责。 除了货币协议之外,公司还需要为消费者提供更多关于数据收集和保留实践的透明度,以便他们知道保留哪些信息。

这些公司还必须根据和解条款雇用一名信息技术官员。 专家将审查保险公司的安全政策,并确保所有系统都是最新的。

信息技术官员将帮助改进公司的补丁管理流程,创建和维护公司运营的所有硬件和软件的清单,审查和更新事件响应策略,使用工具记录和修补漏洞并报告与司法部长的条款。

虽然Nationwide和Allied同意和解,但公司认为公司没有任何不当行为。

“和解协议不包括任何违反数据安全法的指控。 我们认为,我们没有违反这些法律,并且我们的计算机安全始终符合数据安全法,“全国发言人表示。 “签订和解协议的决定反映了我们希望继续实施强大的网络安全计划并专注于我们的核心业务运营。”

参与解决的国家包括阿拉斯加州,亚利桑那州,阿肯色州,康涅狄格州,佛罗里达州,夏威夷州,伊利诺伊州,印第安纳州,爱荷华州,肯塔基州,路易斯安那州,缅因州,马里兰州,马萨诸塞州,密西西比州,密苏里州,蒙大拿州,内布拉斯加州,内华达州,新泽西州,新墨西哥州,纽约,北卡罗来纳州,北达科他州,俄勒冈州,宾夕法尼亚州罗德岛州,南达科他州,田纳西州,德克萨斯州,佛蒙特州,华盛顿州和哥伦比亚特区。


载入中...