Bron

Leestijd 1 min

Dure week voor Carnival Corp: een schikking van $1,25 miljoen met staten over één inbreuk, dan een schikking van $5 miljoen met New York voor het overtreden van de cyberbeveiligingsverordening van de staat Het lijkt erop dat dit de week was voor het opvolgen van Carnival Corporation inbreuken. Eerder deze week kondigden procureurs-generaal van staten een multistate schikking van 1,25 miljoen dollar aan met de cruisemaatschappij over een datalek van 2019 dat voor het eerst in 2020 werd bekendgemaakt. Maar er was deze week ook ander nieuws over de cruisemaatschappij. Op vrijdag heeft het New York State Department of Financial Services een schikking getroffen tegen Carnival Corporation met een geldboete van $5 miljoen en een consent order voor het overtreden van New York's Cybersecurity Regulation. Het falen van Carnival om Multi-Factor Authentication in te zetten, alsmede andere overtredingen, hebben bijgedragen aan het feit dat Carnival vier cyberbeveiligingsincidenten heeft gehad. Het eerste incident is het in 2020 bekendgemaakte incident uit 2019 dat deze week tot een schikking met de staten heeft geleid. Maar er waren daarna nog drie andere incidenten, die allemaal in het bevel tot toestemming worden beschreven (één ervan was in 2021 al op DataBreaches vermeld). Twee van de vier incidenten waren ransomware-incidenten. Als gevolg van deze tekortkomingen waren de nalevingscertificeringen van de Carnival Companies op het gebied van cyberbeveiliging voor de kalenderjaren 2018 tot en met 2020 onjuist. De vertraging bij de invoering van MFA, samen met de gebrekkige opleiding en rapportage, hebben de informatiesystemen van de Carnival-ondernemingen en de niet-persoonlijke informatie ("NPI") van hun consumenten uiterst kwetsbaar gemaakt voor slechte actoren.

2 maanden geleden - databreaches.net

Korte versie

Het New York State Department of Financial Services heeft een schikking getroffen tegen Carnival Corporation met een geldboete van $5 miljoen en een consent order voor het overtreden van de cyberbeveiligingsvoorschriften van de staat.

Uitgebreide versie

Dure week voor Carnival Corp: een schikking van $1,25 miljoen met staten over één inbreuk, dan een schikking van $5 miljoen met New York voor het overtreden van de cyberbeveiligingsverordening van de staatHet lijkt erop dat dit de week was voor het opvolgen van Carnival Corporation inbreuken. Eerder deze week kondigden procureurs-generaal van staten een multistate schikking van 1,25 miljoen dollar aan met de cruisemaatschappij over een datalek van 2019 dat voor het eerst in 2020 werd bekendgemaakt. Op vrijdag heeft het New York State Department of Financial Services een schikking getroffen tegen Carnival Corporation met een geldboete van $5 miljoen en een consent order voor het overtreden van New York's Cybersecurity Regulation.

Vergelijkbare publicaties