Производитель носков ответит за трехлетнее молчание об утечке

Компания Bombas, известный производитель модных носков, заплатит штраф в размере $65 тыс. Наказание вынесено за то, что компания долгое время скрывала факт утечки платежных данных около 40 тыс. клиентов, говорится в сообщении на сайте прокуратуры штата Нью-Йорк.

Установлено, что 27 сентября 2014 г. неизвестный злоумышленник установил вредоносный код в систему электронной коммерции Magento, связанную с сайтом Bombas. Специалисты производственной компании обнаружили вредоносное ПО два месяца спустя, но не смогли вычистить его до 15 января 2015 г. Более того, по ошибке зловредная программа была перенесена на сайт, где оставалась до 8 февраля 2015 г. В результате злоумышленники успели скачать имена, адреса и платежную информацию 39561 клиента.

 Только в мае 2018 г., то есть спустя более трех лет после инцидента, Bombas начала уведомлять пострадавших потребителей. Таким образом, компания нарушила требования Общего закона о предпринимательской деятельности штата Нью-Йорк (General Business Law). Помимо соглашения о выплате штрафа в размере $65 тыс., Bombas берет на себя обязательства по предоставлению пострадавшим бесплатного кредитного мониторинга сроком на два года. Кроме того, при поддержке компании Kroll Inc. люди получат консультации по вопросам мошенничества и восстановления в результате кражи личных данных.

В дополнение к денежному регулированию, Bombas с целью недопущения утечек в будущем согласилась регулярно проводить тренинги по информационной безопасности среди менеджеров и сотрудников.