Mundo

FTC processa a InfoTrax Systems por violação de dados que afeta 1 milhão de usuários – Z6 Mag

FTC processa a InfoTrax Systems por violação de dados que afeta 1 milhão de usuários - Z6 Mag
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


A Federal Trade Commission (FTC) leva a InfoTrax Systems a tribunal por suposta falha na proteção dos dados que o cliente confiou a eles após uma série de invasões que capturaram informações de mais de um milhão de pessoas ficaram sem serem detectadas por mais de 22 meses .

A FTC lançou a queixa contra a empresa de TI InfoTrax Systems, com sede em Utah, e seu CEO, Mark Rawlins. Em um documento de seis páginas, o órgão regulador comercial afirma que os servidores da InfoTrax Systems foram infiltrados por um ator malicioso. O hacker conseguiu instalar um script que lhe permite ter controle remoto sobre os sistemas da empresa.

A InfoTrax Systems é uma empresa de TI que atende clientes no setor de vendas diretas. O processo movido pela FTC representa o interesse de diferentes empresas de marketing multinível que confiaram nos produtos e serviços fornecidos pela InfoTrax Systems para “todos os aspectos de suas operações comerciais, incluindo remuneração, estoque, pedidos, contabilidade, treinamento, comunicação e segurança de dados, entre outras coisas. ”

A denúncia alega que os servidores da InfoTrax Systems foram infiltrados pela primeira vez por um ator malicioso em maio de 2014 e mais de 17 invasões ocorreram nos 21 meses seguintes após a invasão inicial. Tudo isso permaneceu sem ser detectado pela empresa até que o hacker conseguiu maximizar a capacidade de armazenamento de um de seus servidores em 7 de março de 2016 – dois anos após a persistente invasão do ator malicioso.

A reclamação da FTC contra a InfoTrax Systems disse que, quando as invasões foram descobertas pelos funcionários da empresa, o hacker já era capaz de obter acesso a dados confidenciais de mais de um milhão de usuários dos diferentes clientes da InfoTrax Systems.

Leia Também  Proxy vs VPN - Escolha sabiamente

Os dados que foram acessados ​​pelo hacker sem permissão incluem Informações Pessoais Identificáveis ​​(PII) confidenciais, como nome, número de segurança social, endereços e até informações financeiras. Segundo a denúncia, o hacker conseguiu obter informações parciais e completas do cartão de crédito de alguns dos indivíduos afetados.

Outras informações que foram violadas durante as intrusões não detectadas incluem: nomes completos; datas de nascimento; endereços físicos e de email; números de telefone; Números de Seguridade Social (“SSNs”) ou outros números de identificação governamental; informações do cartão de pagamento, incluindo números de cartão de crédito ou débito, Valores de verificação do cartão (“CVVs”) e datas de vencimento; informações de conta bancária, incluindo conta bancária e números de roteamento; e IDs de usuário e senhas da conta.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Por causa do incidente, a FTC alega que a InfoTrax Systems e seu CEO falharam em proteger os dados de seus usuários e têm práticas problemáticas de segurança de dados. Conforme descrito na reclamação, o protocolo de segurança de dados da empresa falhou em:

  • Tenha um processo sistemático para inventário e exclusão das informações pessoais dos consumidores armazenadas na rede da InfoTrax que não são mais necessárias.
  • Avalie adequadamente o risco de segurança cibernética representado pelas informações pessoais dos consumidores armazenadas na rede da InfoTrax, realizando uma revisão de código adequada do software da InfoTrax e teste de penetração da rede e do software da InfoTrax.
  • Detecte uploads de arquivos maliciosos implementando proteções como validação de entrada adequada;
  • Limite adequado os locais para os quais terceiros podem fazer upload de arquivos desconhecidos na rede da InfoTrax; e falha ao segmentar adequadamente a rede da InfoTrax para garantir que os distribuidores de um cliente não pudessem acessar os dados de outro cliente na rede;
  • Outras práticas irracionais de segurança de dados
Leia Também  Veeam nomeia novo CISO | ISJ International Security Journal

Como parte do acordo proposto, a FTC disse que a empresa seria proibida de coletar, vender, compartilhar ou armazenar informações pessoais, a menos que implementasse um programa de segurança da informação que resolvesse as falhas de segurança identificadas na denúncia.

“Os provedores de serviços como o InfoTrax não conseguem aprovar a proteção de dados confidenciais que eles manipulam apenas porque seus clientes são outras empresas e não consumidores individuais”, disse Andrew Smith, diretor do Bureau of Consumer Protection da FTC. “Como esse caso mostra, é responsabilidade de toda empresa proteger as informações pessoais dos clientes, especialmente dados confidenciais como números do Seguro Social”, acrescentou.



cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *