دسته‌ها
اخبار

ABA به دلیل نقض داده ها با شکایت روبرو است


  1. صفحه اصلی
  2. رو،مه
  3. ABA به دلیل نقض داده ها با شکایت روبرو است

امنیت سایبری

ABA به دلیل نقض داده ها با شکایت روبرو است

نوشته دبرا کاسنس وایس

آرم ABA

یک شکایت گروهی احتمالی علیه انجمن وکلای آمریکا به دلیل ناکامی ادعایی در حفاظت از داده‌های اعضا که در یک نقض امنیتی افشا شده بود، تشکیل شده است.

ABA در 20 آوریل به اعضا اطلاع داد که این نقض نام‌های کاربری و رمزهای عبور «هش‌شده و سالت‌شده» را که ممکن است برای دسترسی به برخی از حساب‌های آنلاین استفاده شده باشد، افشا کرده است.

شکایت روز بعد تشکیل شد، Law.com گزارش ها.

ABA در توضیح خود توضیح داده است که هش و نمک‌سازی «فرایندی است که توسط آن کاراکترهای تصادفی به رمز عبور متن ساده اضافه می‌شوند، که سپس در سیستم‌های ABA به متن سایبری تبدیل می‌شود». اطلاعیه آنلاین. رمزهای عبور متن ساده در معرض دید قرار نگرفتند.

اطلاعات افشا شده مربوط به ورود اعضا به وب‌سایت قدیمی ABA قبل از سال 2018 و مرکز شغلی ABA از سال 2018 بود. ABA گفت هیچ اطلاعاتی مبنی بر سوء استفاده از اطلاعات اعضا ندارد.

شاکی نام دعوی، تیف، تروی، ادعا کرد که ABA “به شدت از استانداردهای امنیتی پیروی نکرده است.” دفتر حقوقی که در آن او از مشاوره است، تروی لاو، شکایتی را ارائه کرد.

در این دادخواست همچنین آمده است که ABA “در کشف و افشای وسعت نقض و به موقع به مشتریان آسیب دیده خود از نقض مطلع نشد.”

ABA گفت که کارشناسان امنیت سایبری را پس از «مشاهده فعالیت غیرمعمول در شبکه خود» در 17 مارس، از کارشناسان امنیت سایبری نگه داشته است. تحقیقات مشخص کرد که شخص ثالث غیرمجاز از حدود 6 مارس به اطلاعات غیرمجاز دسترسی پیدا کرده است. در 23 مارس، تحقیقات نشان داد که شخص ثالث نام های کاربری و رمزهای عبور هش و سالت شده را به دست آورده بود.

این شکایت در دادگاه منطقه ای ایالات متحده برای منطقه شرقی نیویورک ثبت شد. این سازمان به دنبال نمایندگی از همه افرادی در ایالات متحده است که یک حساب کاربری در ABA ثبت کرده اند، به استثنای ABA و کارمندان، افسران، نمایندگان و مدیران آن.

این شکایت به نقض یک قرارداد ضمنی برای حفاظت از داده ها و نقض قو،ن ایالتی در مورد کلاهبرداری از مصرف کنندگان اشاره دارد.

به گفته کارول استیونز، معاون مدیر اجرایی روابط رسانه ای و ارتباطات استراتژیک ABA، ABA در مورد دعاوی جاری اظهار نظر نمی کند. او قبلاً به ژورنال ABA تأیید کرده بود که حساب های 1.5 میلیون عضو در نقض امنیت داده ها تحت تأثیر قرار گرفته است.




منبع: https://www.abajournal.com/news/article/suit-alleges-aba-grossly-failed-to-comply-with-security-standards/?utm_source=feeds&utm_medium=rss&utm_campaign=site_rss_feeds