Федеральная торговая комиссия завершила дело против Blackbaud Inc., связанное с обвинениями в том, что ненадежные меры безопасности позволили хакеру получить доступ к личным данным миллионов потребителей, включая номера социального обеспечения и банковские реквизиты.
В жалобе, впервые опубликованной в феврале 2024 года, FTC обвинила компанию из Южной Каролины, которая предоставляет услуги обработки данных и финансового, благотворительного и административного программного обеспечения для компаний, некоммерческих организаций и других, в том, что она не внедрила соответствующие меры безопасности для защиты огромного объема личных данных, которые она собирает. В результате этих недостатков хакер в начале 2020 года использовал уязвимости в сетях Blackbaud, которые оставались незамеченными в течение трех месяцев, что позволило ему удалить большие объемы незашифрованных чувствительных данных потребителей, принадлежащих клиентам Blackbaud. Компания почти два месяца ждала, чтобы уведомить своих клиентов о взломе, а затем ввела потребителей в заблуждение относительно объема украденных данных, согласно жалобе.
Согласно приказу, Blackbaud обязана удалить данные, которые больше не нужны для предоставления ее продуктов или услуг, и ей запрещается искажать информацию о своих политиках безопасности данных и хранения данных. Также приказ требует от Blackbaud разработать комплексную программу информационной безопасности, которая решит проблемы, указанные в жалобе FTC, и установить график хранения данных, описывающий ее практику удаления данных. Кроме того, Blackbaud должна уведомить FTC, если у нее произойдет будущий взлом данных, который она обязана сообщить любому другому местному, государственному или федеральному агентству.
После получения двух комментариев Комиссия проголосовала 3-0-2 за окончательное утверждение соглашения. Комиссионер Эндрю Фергюсон не участвовал, а комиссионер Мелисса Холйок была отстранена.
Федеральная торговая комиссия работает над тем, чтобы содействовать конкуренции и защищать и обучать потребителей. FTC никогда не будет требовать деньги, угрожать, говорить вам перевести деньги или обещать вам приз. Узнайте больше о темах, касающихся потребителей, на consumer.ftc.gov или сообщите о мошенничестве, схемах и плохих бизнес-практиках на ReportFraud.ftc.gov. Подписывайтесь на новости FTC в социальных сетях, читайте предупреждения для потребителей и блог для бизнеса, а также подписывайтесь, чтобы получать последние новости и уведомления от FTC.
