ChoicePoint pagará bien por el segundo incumplimiento de datos

Data La corredora ChoicePoint, víctima de una violación de datos en 2004 que afecta a más de 160,000 residentes de EE. UU., acordó fortalecer sus esfuerzos de seguridad de datos y pagar una multa por una segunda violación en 2008, dijo el lunes la Comisión Federal de Comercio de EE. UU. una subsidiaria de Reed Elsevier, pagará US $ 275,000 para resolver la nueva queja de la FTC. La FTC acusó a la compañía de no implementar un programa integral de seguridad de la información para proteger la información personal de los consumidores, según lo requerido por la agencia después de la violación de 2004.

La violación de abril de 2008 comprometió los datos personales de 13,750 personas, dijo la FTC en comunicado de prensa. ChoicePoint apagó una herramienta de seguridad electrónica "clave" utilizada para controlar el acceso a una de sus bases de datos, y no detectó que la herramienta de seguridad se apagó durante cuatro meses, dijo la FTC.

[Más información: cómo eliminar el malware desde su PC con Windows]

Durante un período de 30 días, un pirata informático desconocido realizó miles de búsquedas no autorizadas en una base de datos de ChoicePoint que contenía información confidencial del consumidor, incluidos los números de la Seguridad Social, dijo la FTC. Después de descubrir la infracción, la compañía notificó a la FTC.

Si la herramienta de software había estado funcionando, ChoicePoint probablemente habría detectado las intrusiones "mucho antes", dijo la FTC.

Un representante de ChoicePoint no estuvo inmediatamente disponible para comente sobre la nueva orden judicial.

Según una orden judicial modificada, ChoicePoint debe informar a la FTC información detallada sobre cómo está protegiendo la base de datos violada y otras bases de datos y registros que contienen información personal. Los informes de ChoicePoint se requieren cada dos meses durante dos años.

La violación de datos de 2004, informada por ChoicePoint en 2005, dio como resultado al menos 800 casos de robo de identidad, dijo la FTC. Un acuerdo y una orden judicial de 2006 requirieron a la compañía $ 15 millones en multas civiles y compensación al consumidor.

En el acuerdo anterior, ChoicePoint acordó mantener procedimientos para asegurar que los informes sensibles del consumidor se proporcionaran solo a negocios legítimos para propósitos legales; mantener un programa integral de seguridad de datos; y para obtener evaluaciones independientes de su programa de seguridad de datos cada dos años hasta 2026.