Arrays de armazenamento Flash Inteligente
Watchdog americano a FCC está multando um par de operadoras de telefonia móvel dos Estados Unidos para uma surpreendente falta de segurança na manipulação de informações do cliente.
A comissão disse que Terracom sem fio e sem fio YourTel armazenados incorretamente informações sobre 305 mil clientes e terá de pagar uma multa conjunta de US $ 10 milhões divididos entre as duas empresas como uma pena.
De acordo com a ordem do FCC , as duas empresas utilizaram um serviço web que não proteger adequadamente os registros de clientes e informações pessoais.
Ambas as empresas ofereceram o serviço de telefone de Assistência Lifeline desconto para moradores de baixa renda de os EUA. Como parte do processo de registro, os clientes são obrigados a apresentar os registros financeiros que provam que os seus rendimentos são baixos o suficiente para se qualificar para o esquema apoiado pelo governo.
A FCC diz que os registros e outras informações pessoais, foram dadas aos serviços de TI Vcare empresa, que, em seguida, deixou os registros em aberto e completamente sem criptografia. Foi só um jornalista deparei com os registros, a FCC diz que a falha de segurança foi exposto.
"No início de 2013, um repórter investigativo que trabalha para Scripps Howard News Service (Scripps) descobriu que as empresas estavam armazenando [informação privilegiada] e documentos apresentados pelos candidatos de baixa renda serviços Lifeline em um site de internet sem proteção", disse a FCC.
"Entre 24 de marco de 2013, e 26 de Abril de 2013 Scripps acessada pelo menos 128.066 registros confidenciais e os documentos apresentados pelos assinantes e os candidatos a serviços das Companhias. Scripps localizado arquivo de dados do consumidor através da realização de uma simples busca no Google. Uma vez que ele tinha localizado um único arquivo, Scripps encurtado URL desse arquivo e obter acesso a todo o diretório de dados de candidatos e de assinantes ".
A comissão disse que estará extraindo a multa com base em ambas as violações das leis de proteção de dados federais e seus próprios termos e condições. ®
Nenhum comentário:
Postar um comentário