温德姆跨国公司

联邦贸易委员会和温德姆集团休战

数据泄露

第三巡回上诉法院裁定联邦贸易委员会有权进行监管不公平的具有欺骗性的根据联邦贸易委员会法案第5条的网络安全行为,温德姆环球公司和联邦贸易委员会已同意和解。这标志着这一备受争议和密切关注的案件在数据安全和监管执行的十字路口宣告结束。

正如我们之前关于这个话题的文章中所报道的,温德姆在2008年和2009年经历了三次系统入侵,导致大约619,000名消费者的信用卡号码被暴露。联邦贸易委员会在2012年发起了一项执法行动,指控温德姆公司违反了联邦贸易委员会法案第5条,从事了不公平和欺骗性的网络安全活动。联邦贸易委员会声称,温德姆的网络安全实践存在诸多缺陷,使消费者数据面临被盗的风险,例如,以明文形式存储支付卡信息,在网络中使用弱密码和默认密码,未能安装或错误配置防火墙,未能充分限制供应商对公司网络的访问,以及在连续的网络攻击后未能遵循适当的事件响应程序。

阅读更多