接近5000万美元的和解金将由Black
黑豹公司同意支付4950万美元解决数据泄露案
关键要点
- 黑豹公司同意支付4950万美元,以解决49个美国州对其消费者保护法和违规通知法的指控。
- 2020年的一次大规模勒索病毒攻击使超过13,000名客户的登录凭据、未加密的银行数据和社会安全号码受到影响。
- 此外,黑豹公司还需实施相关的安全响应计划、加强员工网络安全培训等措施,以防止未来的类似事件。
主要的云软件提供商同意向49个美国州支付4950万美元,以解决有关消费者保护法和违规通知法的指控。这些指控与2020年发生的一次大规模勒索病毒攻击有关。 报道称,攻击导致在美国、加拿大、荷兰和英国的黑豹公司超过13,000个商业客户的登录凭据、未加密银行数据和社会安全号码被泄露。
除了支付4950万美元的和解款项外,黑豹公司还被要求采取一系列措施,包括:
| 措施 | 描述 |
|---|---|
| 实施安全响应计划 | 确保在数据泄露发生后快速有效地响应和处理。 |
| 通知高管关于安全事件 | 保证高层管理人员及时了解安全事件的情况。 |
| 加强员工网络安全培训 | 提升员工对网络安全的意识和敏感性。 |
| 增强个人信息安全控制 | 优化对用户个人信息的安全保护措施。 |
| 强化网络防御 | 提高系统抵御网络攻击的能力。 |
| 允许第三方评估符合性 | 在未来七年内接受外部审查以确保符合协议要求。 |
| 提供必要的泄露协助 | 如有需要,提供受影响用户所需的支持。 |
俄亥俄州检察长戴夫·约斯特(DaveYost)指出:“粗心大意不能作为消费者数据泄露的借口。企业必须致力于保护个人信息,满足消费者对数据隐私和保护的合理期望。”
Recent Posts
注册优惠
Leave a Reply