保险公司的数据违反暴露110万人身份欺诈充分体现了公司的网络犯罪越来越恐惧将土地在民事法庭。
全国互助保险周三上市10月3日通知的闯入计算机网络也被盟军的保险。从保险公司窃取的数据包括姓名,社会安全号码,驾照号码和出生日期。
这样的网络犯罪已成为1号上市的美国公司担心,潜在的诉讼和经济损失,根据最近的一项调查的丘伯保险锁。完全,63%的受访者表示他们最关心失去客户或雇员数据通过电子安全漏洞。
他们的担忧是有道理的。在2011年,典型的数据违反导致550万美元的组织成本,波耐蒙研究所说。在另一项研究中,波耐蒙发现583年它的安全专家调查了在美国,90%的人说他们的雇主遭受了至少一个数据被破坏。
全国通知当局发现违反后不久,10月16日确认个人信息被盗,该公司表示。11月2日,保险人确定人的身份受到破坏,开始通知受害者。
加州保险审核部门在全国范围内的安全措施/盟军的保险公司是否足以保护消费者。受影响的违反超过5000加州人。
“在全球经济中,由于电子商务,至关重要的是,采取一切必要措施,以确保消费者免受意外释放或刑事盗窃他们的个人数据,“保险专员大卫琼斯在一份声明中说。
基于全国范围内所提供的信息,保险部门认为该公司采取了“适当的第一步通知消费者。”Through Equifax, the insurer was offering at no charge credit monitoring for one year and $1 million in identity theft insurance coverage.
有通知程序,遵循最佳实践是一个重要的步骤在避免高支出,集体诉讼,法院是比过去更开放,知名律师事务所胡椒汉密尔顿说。
在过去的几年中,法院扩大他们的定义损害人民的会,让公司承担实际和未来的损害赔偿,因为身份欺诈可以发生在最初的违反。
公司可以采取其他步骤来减少他们面临集体诉讼的机会是安全技术,符合最佳实践企业的规模在同一行业。此外,公司应该准备证明他们采取了一切合理的步骤,以防止数据失窃。
“数据泄露的可能性或隐私问题发生在任何业务已经成为一个虚拟的肯定,“胡椒汉密尔顿在客户端提醒说。”类诉讼源于这样的事件有了潜在的数百万美元的律师的费用如果不损害复苏。”
一些专家认为,民事诉讼可以成为一种有效的威慑草率的安全的金融机构。“从长远来看,民事侵权/合同责任制度将开发工作更有效和灵活——将成本强加给那些工作网络安全努力以一种不合理的方式,”保罗•罗森茨维格前国土安全部助理国务卿政策,在一篇博客文章中说法战。
(见相关:民事诉讼:一个更好的方法来提高网络安全?]
全国/盟军违反只是对金融服务行业最新的攻击。从9月底开始,一个自称伊茨ad-Din al-Qassam网络战士发起了一系列的拒绝服务攻击在几个星期影响美国的银行,包括富国银行、美国银行和摩根大通。
这个故事,“全国/盟军安全漏洞强调诉讼的恐惧”最初发表的方案 。