یک شرکت مشاوره آتلانتا که ردیابی تماس COVID-19 را برای وزارت بهداشت پنسیلوانیا انجام داده است، به تحقیقات فدرال در مورد اقدامات امنیت سایبری خود پایان می دهد که به طور بالقوه اطلاعات شخصی را در معرض دید عموم قرار می دهد.
اینسایت گلوبال 2.7 میلیون دلار به وزارت دادگستری ایالات متحده پرداخت خواهد کرد تا اتهامات مربوط به نقض قانون ادعاهای نادرست را حل و فصل کند. بخش بزرگی از این پول، 499,500 دلار، به Teralyn Williams Sailkop، افشاگر کارمندی که پرونده را به دادگاه برد، خواهد رفت. اینسایت گلوبال نیز هزینه های قانونی او را پرداخت خواهد کرد.
بیشتر: بر اساس قانون جدید فیلی، رانندگانی که به طور غیرقانونی شیشه های رنگی دارند ممکن است 100 دلار جریمه شوند
Sailkop و دادستانهای فدرال استدلال کردند که Insight Global با به اشتراکگذاری اطلاعات حساس در ایمیلهای رمزگذاری نشده و در فایلهای Google که با رمز عبور محافظت نمیشوند، ایمن نگه نمیدارد و به طور بالقوه از طریق پیوندها برای کاربران اینترنت قابل دسترسی است. همچنین گفته میشود که کارمندان گذرواژههایی را که برای دسترسی به دادههای شخصی استفاده میشوند، به اشتراک گذاشتهاند.
طبق گفته وزارت دادگستری، اینسایت گلوبال در اوایل نوامبر 2020 از این مشکل آگاه بود، اما تا آوریل 2021 اقدامی برای رسیدگی به این مشکل انجام نداد. در همان ماه، وزارت بهداشت پنسیلوانیا نقض دادههای ردیابی تماس را گزارش کرد که میتوانست این مشکل را برطرف کند. اطلاعات شخصی 72000 نفر را افشا کرده اند. Insight Global با درز اطلاعاتی شامل سن، گرایش جنسی، شماره تلفن، آدرس ایمیل و تشخیص بیماری کووید مرتبط بود. وزارت بهداشت این شرکت را ملزم به تماس با همه افراد آسیب دیده کرد و از تمدید تماس با اینسایت گلوبال که در 31 ژوئیه 2021 منقضی شد، خودداری کرد.
دادستان های فدرال گفتند که تسویه حساب چند میلیون دلاری اینسایت گلوبال فقط اتهامات را حل کرد و همچنان ممکن است با اتهامات جنایی روبرو شود. این شرکت این اتهامات را رد می کند.
Kristin & PhillyVoice را در توییتر دنبال کنید: @kristin_hunt
| @thePhillyVoice
ما را در فیس بوک لایک کنید: PhillyVoice
نکته خبری دارید؟ به ما اطلاع دهید.