Онлайн-ритейлер заплатит за утечку $2 млн

Семь американских штатов достигли соглашения с торговой компанией CafePress о выплате компенсаций за допущенную утечку персональных данных покупателей, сообщает сайт City-County Observer.

В результате хакерской атаки, случившейся в 2019 г., компания CafePress, которая занимается продажей одежды, аксессуаров и персонализированных подарков,  потеряла данные более 22 млн клиентов, включая имена, адреса электронной почты, пароли, домашние адреса, номера телефонов, номера кредитных карт и даты истечения срока действия, а также полные, незашифрованные номера социального страхования (SSN) и идентификационные номера налогового учета.

Соглашение предполагает, что $750 тыс. компания внесет незамедлительно. Выплата оставшихся $1,25 млн заморожена на неопределенный срок в связи с неважным финансовым положением CafePress.

После уведомления об утечке в сентябре 2019 г. CafePress согласилась предоставить клиентам бесплатные услуги кредитного мониторинга сроком на два года – с целью предупреждения возможных случаев мошеннического использования похищенных данных.

Помимо выплаты $2 млн, CafePress согласилась реализовать ряд мероприятий, направленных на защиту от кибератак. В частности, компания обязуется внедрить необходимые системы защиты и контроля персональных данных, в том числе средства шифрования, сегментации, тестирования на проникновение, управления аккаунтами. Кроме того, компания примет план реагирования на инциденты, включая обнаружение, анализ, локализацию, устранение и восстановление.