记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

数据泄露导致希尔顿酒店拿出70万美元达成庭外和解

在2014和2015年度,美国连锁酒店希尔顿就支付卡违规问题与纽约州和佛蒙特州达成和解。希尔顿同意支付70万美元,40万给纽约州,30万给佛蒙特州,并且承诺在提高数据安全和入侵披露实践方面加快脚步。纽约州和佛蒙特州的律师发起的2015年报道的两起希尔顿安全事件的调查,而彼时连锁酒店认为攻击者已经获取了至少36.3万信用卡的信息。第一次入侵发生在2015年2月10日,计算机服务供应商告知希尔顿酒店在他们的系统里面有可疑的流量。调查显示,用于盗窃支付卡数据的恶意软件,于11月18日和12月5日之间在公司系统里面被激活。2015年7月发现第二次入侵,攻击者利用恶意软件在2015年4月21日和7月27日之间收集了超过36.3万的支付卡卡号。调查人员发现,一个文件夹内的数据已经准备好外泄。但是,希尔顿只告知了消费者第一次
发布时间:2017-11-05 09:20 | 阅读:95679 | 评论:0 | 标签:行业动态 信用卡信息 希尔顿酒店 数据安全 数据泄露 赔偿

Equifax因Struts漏洞未及时打补丁 面临4500亿美元集体诉讼赔偿

征信公司Equifax值不值得信任?个人数据放那里保不保险?这些问题的答案似乎越来越明朗了。该公司不仅遭受了史上最大数据泄露——1.43亿人的姓名、社会安全号、家庭住址等信息被黑,其各种安全漏洞还在不断被专家们指证。如一款检查用户是否被黑的工具并没有功效;一个信用监测网站似乎可以被黑。Equifax是手机消费者金融数据的三家主流信用机构之一,上周刚刚公开了这起耸人听闻的大型数据泄露,据称除1.43亿美国消费者个人数据外,尚有不明数量的加拿大和英国客户的个人数据也受到了影响。9月12日,因自身存储在Equifax数据库中的信息,于2017年5月1日至8月1日期间遭到非授权访问,加拿大受害者对Equifax提起了集体诉讼,称Equifax违反了服务协议,对他们的信息处理不周,侵犯了他们的隐私权,要求4500亿美元的
发布时间:2017-09-18 06:30 | 阅读:96361 | 评论:0 | 标签:牛闻牛评 Apache Struts Equifax 安全漏洞 数据泄露 赔偿 集体诉讼 漏洞

1.15亿美元赔偿!Anthem数据泄露案尘埃落定

2015年被盗走7880万条记录招致集体诉讼后,今年6月24号,医疗保险公司Anthem同意支付1.15亿美元予以和解。和解资金将被用于弥补受害者的损失。2015年Anthem遭黑客攻击时,众多客户的姓名、生日、住址和医疗ID号等个人信息被盗。尽管信用卡信息和医疗记录未泄露,暴露出的个人信息也足以让受影响的客户享受信用监测服务了。如今,长达2年的法律纷争之后,和解协议终于达成,并提交至法庭请求通过。路西·科赫法官将审查该提案,签名通过或打回重写。首席律师伊芙·塞万提斯说:“2年的多方密集诉讼和艰苦工作之后,我们很高兴这起数据泄露案中受影响的消费者可以继续受到保护,并得到过往损失的赔偿。”正如和解协议通常伴随的,Anthem将不用承认有任何不当行为。然而,即便你是受那次网络入侵影响的消费者之一,也不用期待会得到一
发布时间:2017-06-28 04:55 | 阅读:96486 | 评论:0 | 标签:牛闻牛评 anthem 数据泄露 赔偿

感染勒索软件可获赔偿了,最高可达100万美元

安全公司SentinelOne自信可打败当今任一款勒索软件,如若做不到,甘愿领罚赔款。 该公司推出一项新服务,只要有客户感染了勒索软件,最高可获100万美元损害赔偿。SentinelOne的这项新服务名为“网络威胁担保”,类似于延保,客户从7月26日起即可购买。 不过,该公司自信不用支付任何赔偿。其安全策略负责人杰里米·格罗斯曼在访谈中称,SentinelOne的勒索软件攻击阻挡失败率远远小于1%。而且,仅有的几次失败,也是因为客户电脑没更新到最新版本的SentinelOne软件。格罗斯曼希望该担保可为网络安全行业带来一定程度的责任感,让客户不迷失在夸大其词的营销辞令中。 安全厂商向客户推销产品时并不做担保,这与其他行业完全不同,即使电子产品或者汽车行业都会有保修期这一说法呢。SentinelOne的担保是这
发布时间:2016-09-05 07:00 | 阅读:73265 | 评论:0 | 标签:牛闻牛评 SentinelOne 勒索软件 赔偿

家德宝拿出1950万+1300万美元的补偿方案

家德宝表示,愿意付出1950万美元与5600万信用卡信息被泄露的消费者达成诉讼和解。同时建立1300万美元的基金,补偿那些有据可查的,因信息泄露被诈骗的消费者。剩下的钱将用于支付法律及相关费用。我们正在努力结束此案,这是最快速有效的路径。本周二,家德宝承诺采取新的数据安全措施以保护消费者的个人和金融信息,并表示其诉讼和解方案还需要法庭的同意。但家德宝的补偿方案并不包括此案相关的金融机构,如银行或信息卡公司。2014年4月到9月之间,黑客使用定制的恶意软件盗走5600万家德宝消费者的信用卡信息。黑客利用第三方厂商盗来的登录凭证设法进入家德宝的网络,并在美国和加拿大的顾客自行结帐的零售系统中植入恶意软件,最终盗走这些信用卡信息。2014年被业界称为信息泄露年,全球超过1500起信息泄露事件发生,较2013年激升了5
发布时间:2016-03-09 16:20 | 阅读:83578 | 评论:0 | 标签:牛闻牛评 家得宝 数据泄露 赔偿

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云