Week 6
προμήθειες και ηλεκτρονικά είδη ευρείας κατανάλωσης δεν έχει κατορθώσει να προστατεύσει επαρκώς τα δεδομένα πελατών και θα πρέπει να υποβληθεί σε εξωτερικούς ελέγχους για 10 χρόνια σε συμφωνία με την Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ
Compgeeks.com, η οποία επίσης διαχειρίζεται το Geeks.com και τη μητρική εταιρεία Genica, είχε ανακαλύψει παραβίαση δεδομένων τον Δεκέμβριο του 2007, επηρεάζοντας εκατοντάδες πελάτες. Οι ιστοσελίδες συγκέντρωσαν τα προσωπικά στοιχεία των πελατών τους, συμπεριλαμβανομένων των ονομάτων, των διευθύνσεων και των αριθμών των πιστωτικών καρτών.
Οι εταιρείες αποθηκεύονταν συστηματικά ευαίσθητα προσωπικά δεδομένα πελατών σε μη κρυπτογραφημένο κείμενο στα εταιρικά τους δίκτυα υπολογιστών πριν από τον Δεκέμβριο του 2007, σύμφωνα με μια καταγγελία της FTC. Οι εταιρείες δεν αξιολόγησαν επαρκώς εάν οι εφαρμογές και το δίκτυό τους ήταν ευάλωτες στις κοινώς γνωστές προβλέψιμες επιθέσεις, συμπεριλαμβανομένων των επιθέσεων με SQL injection, δήλωσε η FTC.
[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας Windows] Οι εταιρείες δεν εφάρμοσαν "απλές, άμεσα διαθέσιμες" και φθηνές άμυνες για να αποτρέψουν αυτές τις επιθέσεις, δήλωσε η FTC. Από τον Ιανουάριο μέχρι τον Ιούνιο του 2007, οι χάκερ εκμεταλλεύτηκαν επανειλημμένα αυτά τα τρωτά σημεία χρησιμοποιώντας επιθέσεις SQL injection στο Geeks.com, σύμφωνα με την καταγγελία της FTC.
Οι ιστότοποι παραβίαζαν τον ομοσπονδιακό νόμο, δηλώνοντας ψευδώς ότι έλαβαν τα κατάλληλα μέτρα για την προστασία των προσωπικών πληροφοριών.. Τα κράτη της πολιτικής απορρήτου λένε: "Χρησιμοποιούμε ασφαλή τεχνολογία, ελέγχους προστασίας ιδιωτικού απορρήτου και περιορισμούς στην πρόσβαση των εργαζομένων για να διαφυλάξουμε τις πληροφορίες σας".
Μια συμφωνία με την FTC, ανακοίνωσε την Πέμπτη, απαγορεύει στις εταιρείες να κάνουν παραπλανητικό απόρρητο και δεδομένα και απαιτεί από αυτούς να εφαρμόσουν και να διατηρήσουν ένα ολοκληρωμένο πρόγραμμα ασφάλειας πληροφοριών. Ο διακανονισμός τους απαιτεί επίσης να αποκτήσουν, κάθε δεκαπενταετία, έλεγχο από τρίτο επαγγελματία για να διασφαλιστεί ότι το πρόγραμμα ασφαλείας πληροί τα πρότυπα του διακανονισμού.
Η Genica συνεργάστηκε στενά με κρατικούς και ομοσπονδιακούς αξιωματούχους επιβολής του νόμου και με εμπειρογνώμονες ιατροδικαστικής για να μάθουν ποιος ήταν υπεύθυνος για την παραβίαση και να διορθώσουν τυχόν προβλήματα ασφαλείας, δήλωσε ο Peter Green, διευθυντής μάρκετινγκ της εταιρείας. "Έχουμε λάβει αυτή την παραβίαση πολύ σοβαρά", πρόσθεσε.
Μεταξύ των προϊόντων που επηρεάζονται είναι η βάση δεδομένων της Oracle. τη βάση δεδομένων TimesTen στη μνήμη. Oracle Application Server; μια σειρά προϊόντων PeopleSoft Enterprise? Έλεγχος βάσης δεδομένων Oracle Enterprise Manager. E-Business Suite? και το WebLogic Server, το οποίο απέκτησε αγοράζοντας συστήματα BEA. Δεν υπάρχουν νέα μπαλώματα για τα προϊόντα της J.D. Edwards της Oracle.
Το σετ ενημερωμένων εκδόσεων περιλαμβάνει 11 διορθώσεις βάσεων δεδομένων που επηρεάζουν διάφορες εκδόσεις στις εκδόσεις 11G, 10g και 9i. Δεν υπάρχει καμία από τις αδυναμίες ασφαλείας που μπορεί να εκμεταλλευτεί ο στόχος των επιδιορθώσεων μέσω ενός δικτύου χωρίς όνομα χρήστη και κωδικό πρόσβασης, δήλωσε η Oracle
Ο νόμος περί παραβίασης δεδομένων της Καλιφόρνια μπορεί να πάρει μια ενημερωμένη έκδοση
Ο γερουσιαστής της πολιτείας της Καλιφόρνια που συνυπέγραψε τον νόμο κοινοποίησης παραβιάσεων του κράτους πρότεινε επικαιροποιημένη νομοθεσία. > Ο νόμος κοινοποίησης των παραβιάσεων δεδομένων της Καλιφόρνια θα λάβει άλλη μια ενημέρωση, εάν ο κυβερνητικός γερουσιαστής Joe Simitian φτάσει στο δρόμο του.
Ο FBI: ο εθνικός νόμος περί παραβίασης των δεδομένων θα βοηθήσει στην καταπολέμηση της εγκληματικότητας στον κυβερνοχώρο
Ένας αμερικανικός νόμος που θα απαιτούσε από τις επιχειρήσεις να αναφέρουν παραβιάσεις δεδομένων σε δυνητικά θύματα θα μπορούσε να βοηθήσει τις υπηρεσίες επιβολής του νόμου να καταπολεμήσουν την ανάπτυξη του εγκλήματος στον κυβερνοχώρο, δήλωσε επίσημη επίσημη αμερικανική ομοσπονδιακή υπηρεσία έρευνας. να μοιράζονται πληροφορίες σχετικά με τις παραβιάσεις των δεδομένων τους, οι υπηρεσίες επιβολής του νόμου θα μπορούσαν να συνδέσουν αυτές τις επιθέσεις με άλλους και ενδεχομένως να σταματήσουν παρό