詹姆斯委员会委员会秘书长有助于在家庭仓库的数据泄露后确保1750万美元

纽约国家接收近600,000美元

纽约 - 纽约律师将Leetia James今天宣布与家 Depot,Inc。这解决了对2014年批准的一项调查,这损失了全国约4000万消费者的支付卡信息。 今天的协议通过要求家庭仓库支付46个州和哥伦比亚特区,共计1750万美元,其中597,459.80美元将转向纽约州。除了付款之外,家 Depot还商定了一系列数据安全实践,旨在加强其信息安全计划,保障消费者的个人信息。

“纽约人每一项合理的期望,他们的个人财务信息将保持私密和保护,” 詹姆斯授权书。 “代替构建安全系统,家 Depot无法保护消费者并将其数据处于风险状态。我的办公室致力于保护消费者,这就是为什么我们将继续在工具箱中使用每个乐器来持有未能保护个人信息的责任公司。“

当黑客获得访问家 Depot的网络并在公司的自核销售点系统上部署恶意软件时,发生了违规行为。恶意软件允许黑客获取在美国整个美国家庭仓库商店使用自核车道的客户的支付卡信息2014年4月10日至2014年9月13日之间。

作为协议的一部分,家 Depot还将为其安全议定书提供一系列规定,包括:

  • 聘请正式合格的首席信息安全官员 - 向高级或C级高管和董事会报告关于家庭驻车的安全姿势和安全风险;
  • 提供全面实施公司信息安全计划所需的资源;
  • 为所有权获得公司网络或美国责任的所有人员提供适当的安全意识和隐私培训消费者的个人信息;
  • 采用特定的安全保障,关于日志记录和监控,访问控制,密码管理,双因素认证,文件完整性监控,防火墙,加密,风险评估,渗透测试,入侵检测和供应商账户管理;和
  • 正在接受审理信息安全评估 - 与以前的国家数据泄露定居点一致 - 部分将评估其商定的信息安全计划的执行情况。

加入律师临时申请人在申请今天的多士协议是阿拉斯加,亚利桑那州,阿肯色州,加利福尼亚州,科罗拉多州,康涅狄格州,特拉华州,佛罗里达州,格鲁吉亚,夏威夷,爱达荷州,伊利诺伊州,印第安纳州,爱荷华州,堪萨斯州,肯塔基州,路易斯安那州,缅因州,马里兰州,马萨诸塞州,密歇根州,明尼苏达州,密西布里达,密苏里州,蒙大拿州,内布拉斯加州,新泽西,新墨西哥州,北卡罗来纳州,北达科他州,俄亥俄州,俄克拉荷马州,俄勒冈州,宾夕法尼亚州,罗德岛,南卡罗来纳州,田纳西州,德克萨斯州,犹他州,佛蒙特州,弗吉尼亚州,华盛顿,西弗吉尼亚州,威斯康辛和哥伦比亚特区。

这件事由互联网和技术局局长克拉克罗尔州的副主席团负责人处理,该局在主席团主席Kim Berger的监督下。互联网和技术局是经济司法部的一部分,由首席副委员会克里斯·奥尔托(Chris D'Angelo)领导,由詹妮弗·勒·尼斯·勒迪首次副司法部长监督。