- صفحه اصلی
- رو،مه
- ABA به دلیل نقض داده ها با شکایت روبرو است
امنیت سایبری
ABA به دلیل نقض داده ها با شکایت روبرو است
نوشته دبرا کاسنس وایس
یک شکایت گروهی احتمالی علیه انجمن وکلای آمریکا به دلیل ناکامی ادعایی در حفاظت از دادههای اعضا که در یک نقض امنیتی افشا شده بود، تشکیل شده است.
ABA در 20 آوریل به اعضا اطلاع داد که این نقض نامهای کاربری و رمزهای عبور «هششده و سالتشده» را که ممکن است برای دسترسی به برخی از حسابهای آنلاین استفاده شده باشد، افشا کرده است.
شکایت روز بعد تشکیل شد، Law.com گزارش ها.
ABA در توضیح خود توضیح داده است که هش و نمکسازی «فرایندی است که توسط آن کاراکترهای تصادفی به رمز عبور متن ساده اضافه میشوند، که سپس در سیستمهای ABA به متن سایبری تبدیل میشود». اطلاعیه آنلاین. رمزهای عبور متن ساده در معرض دید قرار نگرفتند.
اطلاعات افشا شده مربوط به ورود اعضا به وبسایت قدیمی ABA قبل از سال 2018 و مرکز شغلی ABA از سال 2018 بود. ABA گفت هیچ اطلاعاتی مبنی بر سوء استفاده از اطلاعات اعضا ندارد.
شاکی نام دعوی، تیف، تروی، ادعا کرد که ABA “به شدت از استانداردهای امنیتی پیروی نکرده است.” دفتر حقوقی که در آن او از مشاوره است، تروی لاو، شکایتی را ارائه کرد.
در این دادخواست همچنین آمده است که ABA “در کشف و افشای وسعت نقض و به موقع به مشتریان آسیب دیده خود از نقض مطلع نشد.”
ABA گفت که کارشناسان امنیت سایبری را پس از «مشاهده فعالیت غیرمعمول در شبکه خود» در 17 مارس، از کارشناسان امنیت سایبری نگه داشته است. تحقیقات مشخص کرد که شخص ثالث غیرمجاز از حدود 6 مارس به اطلاعات غیرمجاز دسترسی پیدا کرده است. در 23 مارس، تحقیقات نشان داد که شخص ثالث نام های کاربری و رمزهای عبور هش و سالت شده را به دست آورده بود.
این شکایت در دادگاه منطقه ای ایالات متحده برای منطقه شرقی نیویورک ثبت شد. این سازمان به دنبال نمایندگی از همه افرادی در ایالات متحده است که یک حساب کاربری در ABA ثبت کرده اند، به استثنای ABA و کارمندان، افسران، نمایندگان و مدیران آن.
این شکایت به نقض یک قرارداد ضمنی برای حفاظت از داده ها و نقض قو،ن ایالتی در مورد کلاهبرداری از مصرف کنندگان اشاره دارد.
به گفته کارول استیونز، معاون مدیر اجرایی روابط رسانه ای و ارتباطات استراتژیک ABA، ABA در مورد دعاوی جاری اظهار نظر نمی کند. او قبلاً به ژورنال ABA تأیید کرده بود که حساب های 1.5 میلیون عضو در نقض امنیت داده ها تحت تأثیر قرار گرفته است.
منبع: https://www.abajournal.com/news/article/suit-alleges-aba-grossly-failed-to-comply-with-security-standards/?utm_source=feeds&utm_medium=rss&utm_campaign=site_rss_feeds