https://www.zdnet.com/article/eyemed-us-attorney-agree-600000-settlement-over-2020-data-breach/#ftag=RSSbaffb68
EyeMedは、約210万人の消費者の情報を公開した2020年のデータ侵害の事件を解決するために、60万ドルの罰金に同意しました。
ニューヨーク州検事総長のレティーシャ・ジェームズによると、データ侵害により、名前、住所、社会保障番号の全部または一部、生年月日、運転免許証、医療ID、診断と状態のメモ、治療情報などの機密情報が公開されました。
裁判所の文書(.PDF)によると、2020年6月24日頃に、未知の攻撃者が盗んだ資格情報を使用して、EyeMedが使用する登録電子メールアカウントにアクセスしました。
詐欺メッセージが送信され、攻撃者をシステムから起動すると、EyeMedは侵入について警告を受けました。
影響を受けたクライアントにデータ侵害の通知が届くまでにさらに2か月かかりました。
「さらに、EyeMedは、Webブラウザーを介してアクセス可能であり、機密性の高い個人情報が大量に含まれているため、登録電子メールアカウントに十分なパスワード管理要件を適切に実装できませんでした」とオフィスは述べています。
EyeMedは、2020年のデータ侵害で600,000ドルの和解に合意
security summary
コメント