Bron

Leestijd 1 min

Carnival Cruises heeft ingestemd met het betalen van een boete van 1,25 miljoen dollar nadat het door 46 procureurs-generaal was aangeklaagd voor de afhandeling van een datalek uit 2019 waarbij informatie van 180.000 Carnival-werknemers en klanten in het hele land is gelekt. De inbreuk werd in maart 2020 door het bedrijf bekendgemaakt en betrof namen, sofinummers, adressen, paspoortnummers, rijbewijsnummers, betaalkaartgegevens en gezondheidsinformatie. Duizenden mensen uit elke staat werden getroffen door de inbreuk. Hackers kregen toegang tot de e-mailaccounts van Carnival-medewerkers, waardoor ze brede toegang kregen tot klanteninformatie. Het bedrijf kreeg te maken met publieke tegenreacties nadat het had onthuld dat het de inbreuk in mei 2019 had ontdekt, 10 maanden voordat het het publiek had ingelicht. "Wanneer persoonlijke gegevens in handen komen van kwaadwillenden, is het essentieel dat consumenten zo snel mogelijk op de hoogte worden gebracht", aldus Josh Shapiro, advocaat-generaal van Pennsylvania. "Extra vertraging vergroot de kans dat die persoonsgegevens voor snode doeleinden worden gebruikt." De procureurs-generaal merkten op dat Carnival persoonlijke informatie opsloeg in e-mails en "andere ongeorganiseerde methodes" gebruikte om gevoelige gegevens te behandelen. Dergelijke gegevenspraktijken maken meldingen van inbreuken moeilijker, aldus Shapiro. De procureur-generaal van New York, Letitia James, zei dat Carnival Cruise Line "gefaald heeft in het veilig opslaan en beveiligen van de persoonlijke gegevens van duizenden consumenten." "In het digitale tijdperk van vandaag moeten bedrijven hun privacymaatregelen aanscherpen om consumenten te beschermen tegen fraude," zei James. "New Yorkers die op vakantie zijn, moeten zich geen zorgen maken dat hun persoonlijke informatie wordt blootgesteld." De meeste staten ontvangen tussen de $10.000 en $70.000.

2 maanden geleden - therecord.media

Korte versie

Een Amerikaanse cruisemaatschappij is beboet voor haar aanpak van een datalek.

Uitgebreide versie

Carnival Cruises heeft ingestemd met het betalen van een boete van 1,25 miljoen dollar nadat het door 46 procureurs-generaal was aangeklaagd voor de afhandeling van een datalek uit 2019 waarbij informatie van 180.000 Carnival-werknemers en klanten in het hele land is gelekt. De inbreuk werd in maart 2020 door het bedrijf bekendgemaakt en betrof namen, sofinummers, adressen, paspoortnummers, rijbewijsnummers, betaalkaartgegevens en gezondheidsinformatie. Het bedrijf kreeg te maken met publieke tegenreacties nadat het had onthuld dat het de inbreuk in mei 2019 had ontdekt, 10 maanden voordat het het publiek had ingelicht.

Vergelijkbare publicaties

In het artikel genoemde namen van organisaties

article image

Gevonden topics

privacy

77%