首页保安Blackbaud:数据泄露后针对公司的诉讼!

Blackbaud:数据泄露后针对公司的诉讼!

像Blackbaud一样,公司通常会起诉数据泄露。 除此之外 勒索 越来越成为混合的一部分(勒索软件+盗窃+泄漏=数据泄露),因为 黑客 犯罪团伙首先从受害者那里窃取数据,然后威胁说如果受害者拒绝付款,则泄露该数据。 赎金 要求他们。


勒索软件提出了另一个有关数据泄露的问题,但同时也提出了被泄露组织可能面临的法律后果。 特别是,许多受勒索软件影响的组织表示他们能够恢复 系统 从备份。 但是,他们向他们的攻击者支付了赎金,以换取后者承诺删除所有被盗数据并且不提供或出售给他人。

违反-勒索软件

但是组织可以确保入侵者信守诺言吗? 这是针对Blackbaud(提供商)的诉讼提出的问题 计算(位于南卡罗来纳州)。 这家为数以千计的慈善机构,大学,医疗机构和其他组织提供服务的美国公司在XNUMX月遭受了数据丢失和勒索软件的攻击。


同时,由于Blackbaud的入侵,许多问题仍未得到解答,因为该公司在XNUMX月发现入侵,但在XNUMX月开始通知其客户。 此安全事件的受害者包括欧洲的组织,这意味着Blackbaud必须遵守欧盟通用数据保护条例 (GDPR),这要求在发生任何事件和被盗的事件发生后的72小时内,应通知监管机构。 Blackbaud尚未回应信息安全媒体集团的要求,要求其澄清何时将该事件首次告知欧洲监管机构。


此外,Blackbaud还发布了一份违约通知,称它已支付了赎金以确保入侵者承诺删除所有被盗数据。 Blackbaud补充说,攻击者无法访问信用卡信息,银行帐户详细信息或社会保险号。 她还指出,保护客户数据是她的第一要务,因此她支付了所要求的赎金,并获得了入侵者的保证,即窃取的数据已被销毁。

赎金-数据泄露


收到违规通知后,Blackbaud于12月XNUMX日收到了由 Whitfield Bryson&Mason LLP 代表居民 美国 威廉·艾伦(William Allen),其个人信息由于此次泄露而受到损害。 该诉讼部分寻求对受害者进行为期XNUMX年的预付费身份盗窃监控。 而且,根据诉讼,该公司的安全防御能力不足,而入侵者可能已经破坏了大量的PII,包括社会安全号码,信用卡和银行帐户。

公司的一位律师马修·李(Matthew Lee)辩称,成千上万的个人身份信息可能已被破坏,因此这些人一生可能面临身份盗用的风险。


该诉讼还指控该公司据称向入侵者付款,以保护受害者。 Lee强调说,他不相信闯入公司系统的人可以信守销毁自己偷走的数据的承诺。

Blackbaud-黑客

许多数据泄露事件引发诉讼,指控被破坏的组织“不良”且控制不力 安全 并且受害者已经获得了足够的赔偿。 但是至少在美国,这些诉讼很少能成功。 律师说,这是由于许多法院裁定应伤害受害者,而这种伤害只能通过经济损失证明这一事实。


根据Kohrman,Jackson&Krantz律师事务所的净隐私泄露问题顾问Mark Rasch表示,法院不愿为数据泄露受害者寻求赔偿,因为他们仅仅公开了某些类型的个人信息,原因是受害人除了由于理论上声称遭受的伤害外,没有因侵犯行为而表现出真正的伤害,因此,他担心在将来的某个时候,他的身份可能会被盗。 Rasch补充说,如果您查看数据泄露的历史记录,那么第一个泄露就是信用卡详细信息,其破坏之处在于有人会从受害者的帐户中窃取资金。


各国关于数据泄露通知的规定旨在确保及时通知受影响的消费者,以便他们可以采取必要措施来保护其个人识别信息。

Blackbaud-治疗

但是,银行或信用卡公司通常最先发现违规情况,因为它们注意到所有卡上都有一系列异常费用。 因此,他们取消卡并发行新卡,而卡发行商通常会赔偿发生的任何欺诈行为。 因此,据Rasch所说,缓解措施已经在数据泄露通知之前发生。 如果暴露了可能用于身份盗窃目的的信用卡,社会保险号或其他数据,许多侵权组织还提供至少一年的预付费身份盗窃服务。

但是,这并不能阻止许多诉讼提出侵犯隐私的指控。 但是,在美国,这种损失要求出现财务损失和 保密 没有美元价值。 Rasch说,没有美元价值可归因于隐私这一事实意味着它未被重视。


对于Blackbaud而言,旨在指控该公司向入侵者支付赎金以作为其保护被盗数据的一部分的诉讼策略又如何呢? Rasch说,这可能对Blackbaud有利,因为这表明该公司采取了有意识的步骤来尝试管理事件并减轻其影响,而不是掩盖事件。 最后,Rasch强调公司不会向他们付款 黑客 对于他们的沉默,却要销毁被盗的数据,这并不一定非理性。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻