Administradores de uma universidade de Illinois tem dados aparentemente handed assaltantes uma assinatura de um ano para LifeLock, um sistema de alerta de identidade e de monitoramento de crédito, na sequência de uma violação de dados na instituição dos EUA, que deixou milhares vulneráveis ao roubo de identidade.
Com a melhor das intenções, da Universidade Bradley reagiu ao ser cortado por informar seus funcionários que eles, e membros da sua família, pode ter tido "informação pessoal, incluindo números de segurança social (SSN), comprometida, como resultado de uma violação do sistema segurança de dados ".
A instituição privada, então, tentou atenuar as consequências da violação de dados, oferecendo uma assinatura LifeLock livre para aqueles cuja informação pode ter sido comprometida.
Infelizmente, a universidade não tem desenvolvido todos os protocolos de segurança mais do que os usuários de ser capaz de construir o seu ID de membro de seu sobrenome, mais os 4 últimos dígitos do seu SSN (eg MARTIN1234), exatamente o tipo de detalhes particulares que acabara de ser roubado pelos dados assaltantes.
Se os criminosos conseguem utilizar o sistema de proteção de identidade (destina-se a detectar aplicativos fraudulentos) para gerenciar os recursos de assaltos, que poderia render-lhes privilégios assediador ou mesmo permitir que o roubo de identidade full-on.
LifeLock , tem a intenção de proteger contra o roubo de identidade, fornecendo "matriculado" usuários com alertas sempre que os seus dados cadastrais, tais como CPFs, são utilizados para relatórios de crédito.
Depois de várias tentativas de contato com a empresa de segurança de dados, El Reg finalmente foi informado por um porta-voz da LifeLock que "Tomamos todas as medidas e toda proteção para verificar as identidades dos nossos usuários". Vamos atualizar como e quando recebemos qualquer outro comentário.
LifeLock foi multado em US $ 12 milhões , em 2010, pela Comissão de Comércio Federal, o que obrigou a empresa a restituir quase 960 mil clientes ao longo alegadamente falsas alegações que ele fez.
O porta-voz da Universidade de Bradley foi incapaz de dizer The Register se a universidade soube da angústia de LifeLock com a FTC. ®
Nenhum comentário:
Postar um comentário