Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Дело об утечке Anthem: компанию обязали втрое увеличить бюджет на кибербезопасность
Федеральный суд Калифорнии вынес окончательное решение по делу об утечке данных из страховой компании Anthem. Ей предстоит почти втрое увеличить расходы на ИБ. Штраф за допущенное нарушение составил $115 млн, но только $15 млн уйдет на выплату компенсаций пострадавшим клиентам. Об этом сообщает портал BankInfoSecurity.
В отношении Anthem вынесен самый крупный штраф за утечку данных. Вынесенное решение калифорнийского суда основано на рассмотрении более 100 исков, поданных против Anthem с середины 2015 г. Напомним, что в феврале 2015 г. эта страховая компания призналась в потере информации 78,8 млн клиентов. Инцидент произошел в результате хакерской атаки на корпоративную базу данных.
Подавляющая часть суммы, которую предстоит отдать Anthem, уйдет на оплату сервисов кредитного мониторинга и защиты от мошенничества для пострадавших клиентов. Только $15 млн будут направлены в фонд компенсационного возмещения. В частности, на выплаты могут рассчитывать те жертвы утечки, которые приобрели сервис кредитного мониторинга на свои деньги. Максимальная сумма возмещения для одного истца предусмотрена в размере $10 тыс, однако компенсация за услуги кредитного мониторинга для одного лица составит не более $50.
В судебном решении также говорится, что компания Anthem должна будет усовершенствовать защиту своих систем и внести ряд изменений в политики безопасности данных. Например, необходимо внедрить более эффективные механизмы шифрования. Весь комплекс обязательных мероприятий потребует практически трехкратного увеличения бюджета Anthem на информационную безопасность.