Capital One的决定让被黑客攻击的公司处于尴尬的境地

Capital One的决定让被黑客攻击的公司处于尴尬的境地

Capital One最近输掉了对数据泄露细节保密的诉讼, 行业领导者应该明智地迅速加强他们的网络安全防御.

该裁决允许各方梳理组织与其管理的IT网络安全专家的关系细节. 现在的后见之明将远远超过20-20. 这是因为网络安全不足，未能满足监管要求 合规 或者不合格的网络攻击反应可能成为民事诉讼的基础. 根据第一资本诉讼的结果, 如果黑客泄露了影响第三方的数据, 你的组织可能会被牵连.

了解第一资本数据泄露

U.S. 2018年，金融巨头Capital One遭受了一次由一名黑客精心策划的严重数据泄露. 根据 报告, 大约1亿美国人和600万加拿大人的个人身份信息(PII)遭到泄露. PII与2015年的信用卡申请有关. 被黑的信息中包括姓名, 电子邮件地址, 收入, 信用评分, 出生日期, 和其他PII在暗网上出售的时机已经成熟.

当公司遭受数据泄露时, 这一缺陷的鉴定细节通常仍在内部. 这似乎是一种限制透明度的尝试, 据报道，第一资本与大约50名员工分享了由第三方进行的尸检报告, 四个行业监管机构, 是一家跨国专业服务公司. 因为第一资本允许外部实体看到法医报告.S. 维吉尼亚东部地区的治安法官约翰·安德森(John Anderson)裁定，该公司不再享有关于这些信息的律师-当事人特权. 法官的决定迫使Capital One向60起民事诉讼中受到影响的当事人发布了这份报告。据报道，这60起民事诉讼已被合并为集体诉讼案件.

第一资本公司的年收入为280亿美元. 一名黑客就能侵入其网络并窃取超过1亿条信息的想法损害了该公司的声誉. 但是，发布直接揭露其不足之处的法医报告可能会带来耻辱.

第一资本公司的裁决如何影响其他组织

根据 国家法律评论, 本案的法官解释说，遭受数据泄露的公司有责任证明“工作产品原则”的适用. 这意味着，如果您的组织遭受了破坏, 与恢复相关的文档, 复苏, 和 网络安全 缺陷是公平的，除非你能证明其他.

法院, 在这种情况下, 声称不披露会“使证据不受寻求真相过程的影响”.明智的是，行业领袖们应该大声而清晰地听到这一信息. 如果您的组织遭受数据泄露, 即使是最轻微的安全失误也可能被证明代价高昂, 第三方是否应该提起民事诉讼. 支付给律师的费用, 民事判决, 让你的商业声誉受损可能是毁灭性的.

行业领袖如何避免Capital One的命运

一篇发表于 CIO潜水 表明Capital One遭受了与Equifax类似的违约. 一个致命的“web应用程序错误配置”可能让网络犯罪分子渗透到这两家金融机构的网络中. 据报道，臭名昭著的Equifax漏洞与补丁软件的失败有关, 网络安全专家担心的是“网络应用防火墙”的漏洞.”

新时代赌场主頁欢迎您必须明白，没有万能药可以阻止黑客. 但持续进行的网络安全尽职调查提供了防止黑客入侵和避免民事诉讼的最佳防御. 这些策略可以强化你的辩护，并将诉讼风险降到最低.

• 多因素身份验证
• 企业级杀毒软件 & 防火墙
• 虚拟专用网络
• 补丁管理
• 持续的员工培训 & 意识
• 加密的数据传输
• 黑暗的网络监控

如果你是一个关心公司网络安全防御的商业领袖, 最好是咨询第三方专家，对您的系统进行彻底的检查. Capital One和Equifax等看似微不足道的疏忽，却造成了难以想象的后果. 除非你能提供安全的防御措施来防止数据泄露, 你的生意和声誉的命运掌握在黑客手中.

在新时代赌场主頁欢迎您，新时代赌场主頁欢迎您的团队 网络安全专家 提供坚定的保护措施，以确保您的数据安全和公司免受伤害的方式. 安排一个免费的文件和文件协作评估.