650 ezer vásárló adatai kerültek ki pénzintézettől
Richard Jones, a General Electric tulajdonában levő vállalatrész szóvivője szerint az Iron Mountain adatvédelmi és adattároló vállalkozás tárolta azt a háttértárolóként használt szalagot, melynek hollétéről most nem tudnak számot adni. Ez a gyakorlatban azt jelenti, hogy mintegy 230 kereskedelmi egységgel kapcsolatos adat került ki az ellenőrzés alól. Hogy pontosan melyek ezek, azt biztonsági okokból nem hozzák nyilvánosságra, Jones szerint azonban köztük vannak olyan jelentőseb cégek is, mint a J.C. Penney. Jones elmondta, hogy mintegy 150 ezer ügyfél társadalombiztosítási száma is szerepelt a szalagon, ami különösen kockázatos, mivel ezt a személyigazolvány nélküli Egyesült Államokban sokszor használják egészségügytől független ügyekben is azonosítás céljából. Az Iron Mountain közleményben jelentette ki, hogy amint ráébredtek a szalag hiányára, azonnal hivatalosan értesítették a GE Money-t, és mivel eddig nem tapasztaltak visszaélést a kallódó adatokkal kapcsolatban, remélik, hogy nem szándékos lopásról, hanem az adattároló elkeveredéséről van szó, -írja Cnet.
Kapcsolódó cikkek
- Adatbiztonság: A globális TMT vállalatok egy helyben toporognak
- Adathalász támadás magyarországi bank ellen
- Adatbiztonság: a TMT vállalatok egy helyben toporognak
- Az IT biztonsági költségek nagy részét a károk helyreállítása teszi ki
- Rekordszámban tűntek el adatok tavaly
- Módszerek kényes adatok védelméhez
- A magyarok többsége tart az internetes átutalástól
- Ismét 3 millió ember adatait veszítette el a brit kormány
- Adatduplikáció-megszüntetés EMC NetWorker-rel
- "Biztonsági paradoxon" a világ legnagyobb pénzintézeteinél
Biztonság ROVAT TOVÁBBI HÍREI
NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre
A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.