ChoicePoint untuk Membayar Denda untuk Pelanggaran Data Kedua

Data broker ChoicePoint, korban pelanggaran data tahun 2004 yang mempengaruhi lebih dari 160.000 penduduk AS, telah setuju untuk memperkuat upaya keamanan datanya dan membayar denda untuk pelanggaran kedua pada tahun 2008, Komisi Perdagangan Federal AS mengatakan Senin.

ChoicePoint, sekarang anak perusahaan Reed Elsevier, akan membayar US $ 275.000 untuk menyelesaikan keluhan FTC terbaru. FTC menuduh perusahaan gagal menerapkan program keamanan informasi yang komprehensif untuk melindungi informasi pribadi konsumen, seperti yang dipersyaratkan oleh agen setelah pelanggaran tahun 2004.

Pelanggaran pada April 2008 membahayakan data pribadi 13.750 orang, FTC mengatakan dalam siaran pers. ChoicePoint menonaktifkan alat keamanan elektronik "kunci" yang digunakan untuk memantau akses ke salah satu databasenya, dan gagal mendeteksi bahwa alat keamanan dimatikan selama empat bulan, kata FTC.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Untuk periode 30 hari, peretas yang tidak dikenal melakukan ribuan pencarian tidak sah dari database ChoicePoint yang berisi informasi sensitif konsumen, termasuk nomor Jaminan Sosial, kata FTC. Setelah menemukan pelanggaran, perusahaan memberitahukan FTC.

Jika alat perangkat lunak telah bekerja, ChoicePoint kemungkinan akan mendeteksi intrusi "jauh lebih awal," kata FTC.

Perwakilan ChoicePoint tidak segera tersedia untuk mengomentari perintah pengadilan baru.

Berdasarkan perintah pengadilan yang dimodifikasi, ChoicePoint diperlukan untuk melaporkan ke informasi terperinci FTC tentang bagaimana melindungi basis data yang dilanggar dan beberapa basis data dan catatan lain yang berisi informasi pribadi. Laporan ChoicePoint diperlukan setiap dua bulan selama dua tahun.

Pelanggaran data tahun 2004, yang dilaporkan oleh ChoicePoint pada tahun 2005, menghasilkan setidaknya 800 kasus pencurian identitas, kata FTC. Sebuah penyelesaian dan perintah pengadilan 2006 mengharuskan perusahaan untuk mendapatkan denda sipil dan ganti rugi konsumen senilai $ 15 juta.

Di pemukiman sebelumnya, ChoicePoint setuju untuk mempertahankan prosedur untuk memastikan bahwa laporan konsumen yang sensitif diberikan hanya kepada bisnis yang sah untuk tujuan yang sah; untuk menjaga program keamanan data yang komprehensif; dan untuk memperoleh penilaian independen dari program keamanan datanya setiap tahun hingga 2026.