Source: Slashdot
据美国联邦贸易委员会(Federal Trade Commission,简称FTC)称,监狱电话公司Global Tel*Link泄露了近65万用户的个人信息,并未通知大部分受影响的用户。该公司同意达成一项和解协议,要求其改变安全管理措施,并为受影响的用户提供免费的信用监测和身份保护服务,但协议并未包含罚款条款。
FTC表示:“Global Tel*Link及其两家子公司未能实施足够的安全保护措施,以保护其服务用户的个人信息,导致不法分子能够访问存储在云端的未加密个人信息用于测试。安全研究员于2020年8月13日通知Global Tel*Link发生了数据泄露,此前该公司和第三方供应商复制了大量敏感的未加密个人信息,存储在云环境中,但未采取充分措施保护这些数据。
这些数据存储在测试环境中的互联网上,并且未进行密码保护或其他访问控制。在得知安全研究员的通知后,Global Tel*Link重新配置了测试环境,禁止公众访问。
但几周后,该公司接到了身份监测供应商的通知,称该数据在暗网上可供访问。Global Tel*Link直到2021年5月才开始通知一部分用户,甚至那时候也只通知了部分用户,根据FTC的说法。
该案件再次引发了人们对数据安全和个人隐私保护的关注。用户的个人信息泄露给他们可能带来巨大的损失和风险,相关企业应加强数据安全管理,保护用户的权益。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://yro.slashdot.org/story/23/11/16/2151246/prison-phone-company-leaked-600000-users-data-and-didnt-notify-them?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://theintercept.com/2015/11/11/securus-hack-prison-phone-company-exposes-thousands-of-calls-lawyers-and-clients/
https://yro.slashdot.org/story/23/11/16/2151246/prison-phone-company-leaked-600000-users-data-and-didnt-notify-them%3Futm_source%3Drss1.0mainlinkanon%26utm_medium%3Dfeed