అవును, అడవిలో చెట్టు పడిపోతే, అది వినడానికి ఎవరూ లేకుంటే, చెట్టు శబ్దం చేస్తుంది. మరియు, అవును, డేటా ఉల్లంఘన జరిగితే మరియు ప్రభావితమైన కస్టమర్‌లకు సకాలంలో తెలియజేయడంలో మీరు విఫలమైతే, అది అన్యాయమైన పద్ధతి. వ్యాపారాలు నేర్చుకోగల పాఠాల్లో ఇది ఒకటి FTC ప్రతిపాదిత పరిష్కారం Global Tel*Link (GTL) మరియు దాని అనుబంధ సంస్థలు, Telmate మరియు TouchPayతో.

మరో పాఠం? వినియోగదారుల వ్యక్తిగత సమాచారాన్ని భద్రపరచడం విషయానికి వస్తే, వ్యాపారం డేటాను ఎక్కడ నిల్వ చేస్తుంది మరియు డేటాను దేనికి ఉపయోగిస్తుంది-పరీక్షకు కూడా సంబంధం లేకుండా విధి విస్తరిస్తుంది. మరింత తెలుసుకోవడానికి చదవండి. జైళ్లు, జైళ్లు మరియు సారూప్య సంస్థలకు కమ్యూనికేషన్లు మరియు సాంకేతిక సేవలను అందించే దేశంలో అతిపెద్ద ప్రొవైడర్‌లలో GTL ఒకటి, జైలులో ఉన్న వినియోగదారులకు మరియు వారి ప్రియమైన వారితో సహా జైలులో లేని పరిచయాలకు కమ్యూనికేషన్లు మరియు చెల్లింపు సేవలను అందిస్తుంది. FTC యొక్క ఫిర్యాదు ప్రకారం, ఆగస్ట్ 2020లో, GTL ఉత్పత్తులను ఉపయోగించిన లక్షలాది మంది వ్యక్తుల వ్యక్తిగతంగా గుర్తించదగిన సమాచారాన్ని (“PII”) తెలియని దాడి చేసే వ్యక్తులు డేటాను అసురక్షితంగా ఉంచినప్పుడు మరియు ఇంటర్నెట్ ద్వారా యాక్సెస్ చేయవచ్చు. ఇందులో ఇవి ఉన్నాయి: పేర్లు, సంప్రదింపు సమాచారం, డ్రైవింగ్ లైసెన్స్ నంబర్‌లు, పాస్‌పోర్ట్ నంబర్‌లు, సోషల్ సెక్యూరిటీ నంబర్‌లు, చెల్లింపు కార్డ్ మరియు ఆర్థిక ఖాతా సమాచారం, వ్యక్తిగత సందేశాలు, ఆరోగ్య సమాచారం మరియు ఫిర్యాదు ఫారమ్‌లు.

ఇది ఎలా జరిగింది? ప్రక్రియలో వారి శోధన మరియు విశ్లేషణ సాఫ్ట్‌వేర్‌ను అప్‌గ్రేడ్ చేస్తూ, GTL PIIని కలిగి ఉన్న డేటాబేస్‌ను క్లౌడ్‌లోని పరీక్షా వాతావరణానికి తరలించిందని ఆరోపించింది. FTC ప్రకారం ఫిర్యాదుGTL PII యొక్క డేటాబేస్‌ను ఎన్‌క్రిప్ట్ చేయబడలేదు మరియు పరీక్షా వాతావరణంలో నిల్వ చేయబడిన డేటాను రక్షించడానికి ఆటోమేటెడ్ మానిటరింగ్ వంటి ఇతర చర్యలు తీసుకోలేదు. ఎప్పుడు ఎ సాఫ్ట్‌వేర్ అప్‌గ్రేడ్‌లో పని చేయడానికి GTL ద్వారా నియమించబడిన కాంట్రాక్టర్ పరీక్షా వాతావరణం, పర్యావరణం యొక్క భద్రతా సెట్టింగ్‌లను మార్చింది-మరియు దానిలో ఉన్న మొత్తం PII పాస్‌వర్డ్ రక్షణ లేకుండా ఇంటర్నెట్ ద్వారా యాక్సెస్ చేయగలదు.

తర్వాత ఏమి జరిగిందో మీరు బహుశా ఊహించవచ్చు. ఒకరు లేదా అంతకంటే ఎక్కువ మంది అనధికార వ్యక్తులు డేటాబేస్ నుండి సమాచారాన్ని యాక్సెస్ చేయగలరు మరియు డౌన్‌లోడ్ చేయగలిగారు. డేటా బహిర్గతమైందని ఒక డేటా భద్రతా పరిశోధకుడు GTLకి తెలియజేశారుప్రత్యేకంగా, అతను డేటాబేస్ను యాక్సెస్ చేయగలడు మరియు GTL యొక్క వినియోగదారుల గురించి PIIని వీక్షించగలడు. మీరు ఊహించారు. తర్వాత, ఎవరైనా డేటాబేస్ నుండి సమాచారాన్ని డౌన్‌లోడ్ చేసి డార్క్ వెబ్‌లో అందుబాటులో ఉంచారు. వినియోగదారులు తమ సమాచారం డార్క్ వెబ్‌లో కనుగొనబడినట్లు తమకు హెచ్చరికలు అందాయని GTLకి నేరుగా చెప్పడం ప్రారంభించారు.

ఏమిటో మీరు ఊహించగలరా చేయలేదు తర్వాత జరుగుతుందా? FTC యొక్క ఫిర్యాదు ప్రకారం, GTL మరియు దాని అనుబంధ సంస్థలు ప్రభావితమైన కస్టమర్‌లకు తెలియజేయడంలో విఫలమైన చోట కనీసం ఎనిమిది నెలలు గడిచాయి. బదులుగా, FTC కంపెనీ తన ప్రయత్నాలను తప్పుగా సూచించిందని మరియు GTL తన డేటాకు అనధికారిక యాక్సెస్‌ను అనుభవించలేదని భావి సంస్థాగత వినియోగదారులకు తప్పుగా సూచించిందని ఆరోపించింది.

GTL మరియు దాని అనుబంధ సంస్థలు చివరకు వినియోగదారులకు ఉల్లంఘన గురించి తెలియజేసినప్పుడు, FTC ఆరోపించింది, వారు ప్రభావితమైన వినియోగదారులలో కొంత భాగాన్ని మాత్రమే వారి సమాచారం ప్రభావితం చేయబడిందని తెలియజేయాలని ఎంచుకున్నారు, వందల వేల మంది వినియోగదారులకు అమలు చేయడం వంటి స్వయం సహాయక చర్యలు తీసుకునే అవకాశాన్ని నిరాకరించారు. మోసం హెచ్చరిక లేదా క్రెడిట్ ఫ్రీజ్.

కొన్నేళ్లుగా FTC వ్యాపారాలకు ఒత్తిడి తెస్తోంది సమర్థవంతమైన ఉల్లంఘన గుర్తింపు మరియు ప్రతిస్పందనను కలిగి ఉండటం యొక్క ప్రాముఖ్యత సహేతుకమైన డేటా భద్రతా ప్రోగ్రామ్ యొక్క ముఖ్యమైన భాగాలుగా. FTC యొక్క పరిష్కారం GTL మరియు దాని అనుబంధ సంస్థలతో ఈ సూత్రాలను నొక్కి చెబుతుంది. వినియోగదారుల యొక్క PIIని రక్షించడానికి సహేతుకమైన డేటా భద్రతా రక్షణలు ఆ డేటాను పరీక్ష కోసం ఉపయోగిస్తున్నప్పుడు కూడా వర్తిస్తాయని కూడా ఇది స్పష్టం చేస్తుంది-మరియు వినియోగదారుల వ్యక్తిగత సమాచార ప్రవాహాన్ని జాబితా చేయడానికి మరియు ట్రాక్ చేయడానికి కంపెనీకి అవసరం. మరియు, ఉల్లంఘన సంభవించినట్లయితే, వ్యాపారాలు వెంటనే వినియోగదారులకు సంఘటన గురించి తెలియజేయాలి, ప్రత్యేకించి అలా చేయడంలో విఫలమైతే, గుర్తింపు దొంగతనం వంటి హాని కలిగించే ప్రమాదం ప్రభావిత వినియోగదారులను పెంచుతుంది.

GTL యొక్క పద్ధతులు వినియోగదారులకు ఎలా హాని చేశాయనే వివరాల కోసం మీరు ఆరు-గణన ఫిర్యాదును చదవాలనుకుంటున్నారు. కేసును పరిష్కరించడానికి, GTL మరియు దాని అనుబంధ సంస్థలు థర్డ్-పార్టీ అసెస్‌మెంట్‌లతో సమగ్ర సమాచార భద్రతా ప్రోగ్రామ్‌ను అమలు చేయడానికి, గతంలో ఉల్లంఘన గురించి తెలియజేయని వినియోగదారులకు క్రెడిట్ మరియు గుర్తింపు పర్యవేక్షణను అందించడానికి మరియు ఉల్లంఘన గురించి ప్రభావితమైన వినియోగదారులకు తెలియజేయడానికి అంగీకరించాయి. ప్రతిపాదించింది పరిష్కారం FTCకి తెలియజేయడానికి GTL మరియు దాని అనుబంధ సంస్థలు కూడా అవసరం మరియుFTC ఆర్డర్ కోసం మొదటిసారి, భవిష్యత్తులో డేటా ఉల్లంఘనల గురించి వినియోగదారులు మరియు సౌకర్యాలను ప్రభావితం చేసింది. చివరగా, ఒప్పందం ప్రకారం, GTL మరియు దాని అనుబంధ సంస్థలు గోప్యత, డేటా భద్రత మరియు డేటా ఉల్లంఘనల గురించి తప్పుగా సూచించకుండా నిషేధించబడ్డాయి.

మీ వ్యాపారం కోసం కీలకమైన టేకావేలు ఏమిటి?

  • గుర్తింపు చౌర్యం వంటి హానిని పెంచే ప్రమాదాన్ని పెంచే ఉల్లంఘన జరిగినప్పుడు వ్యాపారాలు వినియోగదారులకు వెంటనే తెలియజేయాలి. GTL సెటిల్‌మెంట్‌కు GTL మరియు దాని అనుబంధ సంస్థలు ఏదైనా భవిష్యత్ ఉల్లంఘన గురించి FTCకి తెలియజేయాలి. ప్రతిపాదిత ఆర్డర్ కొత్త అదనపు అవసరాన్ని జోడిస్తుంది. కర్తవ్యం ఎప్పుడు భవిష్యత్ డేటా ఉల్లంఘన వల్ల ఏదైనా ప్రభుత్వ ఏజెన్సీకి తెలియజేయండి, GTL మరియు దాని అనుబంధ సంస్థలు తప్పనిసరిగా ఉండాలి ప్రభావిత వినియోగదారులు మరియు సౌకర్యాలను కూడా సకాలంలో తెలియజేస్తుంది.
  • వినియోగదారుల వ్యక్తిగత సమాచారాన్ని వ్యాపారం ఎక్కడ నిల్వ చేస్తుంది లేదా పరీక్షతో సహా ఆ సమాచారాన్ని దేని కోసం ఉపయోగిస్తుంది అనే దానితో సంబంధం లేకుండా సహేతుకమైన డేటా భద్రతా అవసరాలు వర్తిస్తాయి. మొదటి స్థానంలో పరీక్ష లేదా అభివృద్ధి కోసం PIIని ఉపయోగించకుండా ఉండటం ఉత్తమ పద్ధతి, కానీ PIIని ఉపయోగించడం అనివార్యమైతే, ఆ PIIని ఉత్పత్తి వాతావరణంలో అదే స్థాయిలో రక్షించాలి.
  • వ్యాపారాలు ఇన్వెంటరీ చేయాలి మరియు PII ప్రవాహాన్ని ట్రాక్ చేయాలి. ఏ డేటా ఎక్కడ నిల్వ చేయబడిందో తెలుసుకోవడం అనేది ఎలాంటి రక్షణలు అవసరమో అంచనా వేయడానికి మరియు ఏదైనా ఉల్లంఘన తర్వాత తెలియజేయబడే వినియోగదారులను సకాలంలో గుర్తించే వ్యాపార సామర్థ్యానికి కీలకం.

Source link

RELATED ARTICLESMORE FROM AUTHOR