企业家戴着很多帽子。除出售产品外,他们还负责运营运营,例如货物,分类和对客户数据的保护。一些企业没有管理所有千禧年,而是回到第三方服务提供商,以在幕后运行。但是,这些公司采取哪些步骤来保护秘密消费者信息? FTC提出的解决方案与基于UTA的Infottrolox系统提出的解决方案提出了这个问题。
InfotRax为直接销售行业提供运营系统和在线分销设备。多级营销人员同意InfotRax运行其网站。通过这些港口,人们将其注册为MLMS,注册新的分销商,并为购买它们的消费者下达订单。
这些交易包括大规模的重要数据LET,请在此处清楚地了解三位数CVV号码,银行帐户数据,社会安全号码,用户ID和密码等的名称或帐号。到2016年9月,Infotrax存储了大约1,180万消费者的个人信息。但是根据投诉,Infotrax参与了一系列数据,从而对其网络产生了影响,这些弱点允许未经授权访问秘密消费者信息。除其他事项外,FTC的归咎于:
- Infotrax无法测试足够的代码和渗透来评估网络风险;
- Intox未能采取预防措施来检测恶意文件上传;
- Infotraks无法充分控制可以将未知文件上传到其网络上的第三方的地方;
- Infotrax无法充分分配其网络,以确保客户的分销商无法访问其他客户的数据;
- Infotrox无法实施保护以找到可疑活动 – 例如,公司没有有效的穿透检测系统来检测可疑的查询;文件完整性不用于确定何时更换文件,也不经常监视未经授权的努力以替换其网络中的重要数据;
- 在清晰,可读的文本中Saven Infotox,包括社会保险号,信用卡和借记卡号,用户ID和密码;和
- 消除消费者个人信息的正式过程不包含InfotTrotaox,并且其网络不需要业务。
由于这些失败的结果,这并不感到惊讶。根据投诉,2014年,一个侵入性的人利用了对Infotrax和客户服务器的安全影响,该安全性上传了恶意代码,该代码将数据授予Infotrax网络 – 在两年内总共获得了17次。有关详细信息,您想阅读投诉,但FTC声称,使用有关客户和Infottraox最终消费者的更重要财务信息渗透的人使用了许多方法。
最终,在2016年3月7日,即数据盗窃案发作近两年后,信息毒素受到了几种违规行为。提示提出了警告的形式,即它的一台服务器已达到其最大容量,并且一家警告公司收到了一家警告公司,因为入侵者创建了一个数据存档,使磁盘空间离开了。 FTC表示,该公司随后采取了措施删除正在渗透其网络的人。但是,入侵者将Infotox服务器的数据捕获了几周。
投诉称,不违反FDC法律并保护个人信息是不公平的做法。需要订单来实施全面的信息安全计划,每年获得评估并每年认证合规性。此外,该解决方案对投诉进行了特定的保护,以解决投诉中的保护疾病。 FTC对拟议的解决方案接受了公众舆论。
其他公司可以从事哪些情报?
立即可用的安全工具将降低风险。 FTC声称,即时可用的,低安全措施的成本可能会降低Infotrox灵敏度数据的风险。例如,安全意识的公司使用工具来监视未经授权的输入并在其网络上退出。然后是输入验证,可以确定数据是否是根据不现实站点正确配置的 – 一种预防预防措施,可降低网络上数据站点上飓风的风险。此外,如果更改入侵者,可以找到文件完整性工具。
摆脱可用的数据,并在不需要维护时安全处理。 根据FTC的说法,侵入侵入的数据库之一不知道Infotrax仍在其服务器上。投诉指控表明了知道什么和在哪里的重要性。它还说明了安全消除不必要信息的智慧。您不必保护自己不再拥有的东西。
考虑安全失败对客户和客户的影响。 当违反个人信息时,身份盗用总是很危险的,但是在这种情况下,抱怨数据可增加人类对保护影响的看法。例如,当一个Infotrox客户任命一个四分之一中心来帮助违反数据时,消费者和分销商宣布了280多个欺诈行为,其中包括238项未经授权的信用卡费用的投诉,34项新信用税投诉,15项税收投诉和1税欺诈和1项对工作场所公司的投诉。对于具有敏感性消费者数据的第三方服务提供商,没有人必须偏爱的第一级安全性。
