Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Персональные данные: лаборатория отдаст более миллиона за утечку
Американская лаборатория ReproSource Fertility Diagnostics заплатит 1,25 млн долларов в качестве компенсаций за то, что утекли персональные данные. Недостатки в системе кибербезопасности лаборатории поставили под угрозу персональные данные сотен тысяч пациентов.
Компания ReproSource Fertility Diagnostics, управляющая лабораториями по тестированию в области репродуктивного здоровья, согласилась выплатить 1,25 млн долларов в рамках урегулирования коллективного иска, поданного после атаки с использованием вируса-вымогателя в 2021 году и могла привести к утечке конфиденциальной информации порядка 350 тыс. человек.
Групповой иск в отношении ReproSource был предварительно одобрен федеральным судом штата Массачусетс в среду, 10 января. Исковое заявление содержало обвинения в халатности, нарушении правил отчетности об утечке данных и других законов штата, а также ряд других претензий, связанных с инцидентом информационной безопасности.
Помимо расчетного фонда в размере 1,25 млн долларов, который ReproSource Fertility Diagnostics обязуется сформировать для выплат компенсаций истцам, судебное соглашение предусматривает, что лаборатория реализует довольно длинный список мероприятий для улучшения своей системы безопасности. В частности, компания обязуется за свой счет усовершенствовать инструменты мониторинга киберугроз и обнаружения атак.
В уведомлении об инциденте 2021 года ReproSource Fertility Diagnostics сообщала, что неизвестные проникли в сетевые ресурсы компании 8 августа 2021 г., а действия программы-вымогателя удалось обнаружить 10 августа 2021 г.
ReproSource утверждает, что в ходе расследования не выявлено доказательств того, что злоумышленники в ходе инцидента получили персональные данные клиентов. Но исключать утечки информации нельзя. Данные, которые могли быть скомпрометированы, включают адреса, номера телефонов, адреса электронной почты, а также информацию о выставленных счетах и состоянии здоровья пациентов, включая заявки на анализы и результаты, отчеты о лабораторных исследованиях, информацию об истории болезни, ID-номера и номера медицинских страховок. Согласно уведомлению ReproSource, для некоторых пациентов скомпрометированная информация может включать паспортные данные, номера водительских удостоверений, номера социального страхования, сведения о финансовых счетах и номера платежных карт.
В иске утверждается, что истцы не были уведомлены об утечке данных до 21 октября 2021 г.
Источник: Bank InfoSecurity