Juez exige que Cash A single publique informe cibernético de Mandiant sobre violación de datos


Un juez dictaminó que Cash One particular debe publicar el informe forense preparado por Mandiant luego de una violación de datos, por el cual la compañía ahora está siendo demandada.

El martes, el juez John Anderson, del Tribunal de Distrito de los Estados Unidos para el Distrito Este de Virginia, dictaminó que Money A single debe proporcionar una copia del informe a los abogados que demandan a la firma en nombre de los clientes afectados por la violación.

Ver también: Coronavirus: negocios y tecnología en una pandemia

El gigante financiero de EE. UU. Sufrió una violación de datos en 2018, revelado un año después. Aproximadamente 100 millones de ciudadanos estadounidenses y 6 millones de ciudadanos de Candian se vieron afectados por el compromiso de información de identificación personal (PII) recopilada por Cash A single en relación con las solicitudes de tarjetas de crédito.

Se accedió a registros de entre 2015 y 2019, incluidos los nombres de los solicitantes, las direcciones, los números de teléfono, las direcciones de correo electrónico, las fechas de nacimiento, los ingresos autoinformados y cierta información &#39fragmentada&#39 que incluye puntajes de crédito y datos de transacciones.

El «ciberatacador» explotó una «vulnerabilidad de configuración», de la cual se acusa al ex ingeniero de AWS Paige Thompson. Después del arresto y una búsqueda en la casa del sospechoso, la evidencia obtenida ha llevado a los fiscales estadounidenses a creer que más de 30 compañías más pudieron haber sido robadas por la misma persona.

Money 1 formó un contrato con Mandiant, la división cibernética forense de FireEye, en 2015 para brindar apoyo de seguridad ante incidentes «en caso de que tales servicios fueran necesarios», según documentos judiciales, según se informó. por Cyberscoop.

CNET: Clearview AI enfrenta demanda por recopilar imágenes de personas sin consentimiento

El anticipo autorizó al banco a recibir hasta 285 horas de servicio de Mandiant. Después de la violación de datos, la empresa de ciberforensica se involucró en «servicios y consejos relacionados con la respuesta a incidentes de seguridad informática análisis forense digital, registro y malware y reparación de incidentes».

Mientras Mandiant trabajaba en el incidente, surgieron demandas colectivas en nombre de los millones de clientes involucrados en el incidente de seguridad. Más de 60 casos se consolidaron y los abogados solicitaron acceso a los hallazgos de Mandiant, emitidos el 4 de septiembre de 2019.

Funds A single intentó argumentar que el trabajo fue el resultado de un acuerdo comercial y fue protegido como un «documento authorized».

TechRepublic: Google, las marcas más falsas de Microsoft en los últimos ataques de phishing

Sin embargo, el tribunal no estuvo de acuerdo y dijo que el argumento es «poco convincente» y que se debe proporcionar una copia del informe dentro de los 11 días.

En otras noticias de seguridad de esta semana, el gigante japonés de telecomunicaciones NTT reveló una violación de datos que tuvo lugar el 7 de mayo. Según la compañía, los ciberatacantes pudieron obtener acceso a redes internas y robar información perteneciente a 621 clientes.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia primary