黑豹公司同意支付4950万美元解决数据泄露案

关键要点

黑豹公司同意支付4950万美元，以解决49个美国州对其消费者保护法和违规通知法的指控。2020年的一次大规模勒索病毒攻击使超过13000名客户的登录凭据、未加密的银行数据和社会安全号码受到影响。此外，黑豹公司还需实施相关的安全响应计划、加强员工网络安全培训等措施，以防止未来的类似事件。

主要的云软件提供商黑豹公司同意向49个美国州支付4950万美元，以解决有关消费者保护法和违规通知法的指控。这些指控与2020年发生的一次大规模勒索病毒攻击有关。BleepingComputer 报道称，攻击导致在美国、加拿大、荷兰和英国的黑豹公司超过13000个商业客户的登录凭据、未加密银行数据和社会安全号码被泄露。

除了支付4950万美元的和解款项外，黑豹公司还被要求采取一系列措施，包括：

外网免费节点加速措施描述实施安全响应计划确保在数据泄露发生后快速有效地响应和处理。通知高管关于安全事件保证高层管理人员及时了解安全事件的情况。加强员工网络安全培训提升员工对网络安全的意识和敏感性。增强个人信息安全控制优化对用户个人信息的安全保护措施。强化网络防御提高系统抵御网络攻击的能力。允许第三方评估符合性在未来七年内接受外部审查以确保符合协议要求。提供必要的泄露协助如有需要，提供受影响用户所需的支持。

俄亥俄州检察长戴夫约斯特Dave Yost指出：“粗心大意不能作为消费者数据泄露的借口。企业必须致力于保护个人信息，满足消费者对数据隐私和保护的合理期望。”