Pwokirè Jeneral James ak Multistate Coalition Sekirize $49.5 milyon dola nan men Cloud Company pou vyolasyon done

Vyolasyon Done Blackbaud 2020 te ekspoze enfòmasyon sou donatè yo nan plizyè milye òganizasyon san bi likratif nan tout peyi a
Envestigasyon plizyè eta jwenn Blackbaud te echwe pou aplike bonjan mezi sekirite done pou pwoteje enfòmasyon pèsonèl donatè yo kont vyolasyon done yo.

NEW YORK – Pwokirè Jeneral New York Letitia James ak yon kowalisyon milti-eta ki gen 50 avoka jeneral te rive jwenn yon akò $49.5 milyon ak konpayi nwaj Blackbaud sou yon vyolasyon done masiv ki te afekte plizyè milye enstitisyon san bi likratif, tankou òganizasyon charitab, kolèj ak inivèsite, ak òganizasyon swen sante nan New York ak atravè peyi an. Blackbaud bay lojisyèl jesyon done donatè yo epi, an 2020, te fè eksperyans yon vyolasyon done ki te ekspoze enfòmasyon pèsonèl kliyan li yo ak plizyè milyon donatè ak elektè yo. Kòm rezilta akò jodi a, Blackbaud te dakò pou l revize sekirite done li yo ak pratik notifikasyon vyolasyon li yo epi peye $49.5 milyon dola bay eta ki afekte yo, New York pral resevwa $2.9 milyon dola.

“Nouyòkè yo, ak tout Ameriken yo, merite konnen enfòmasyon pèsonèl yo an sekirite epi yo pwoteje,” te deklare Pwokirè Jeneral James. "Blackbaud te sipoze pwoteje enfòmasyon prive òganizasyon san bi likratif yo te genyen konsènan donatè ak kliyan, men pito mezi sekirite done pòv li yo te mete tout moun nan risk. Pa gen okenn eskiz pou yon konpayi nwaj gen mezi sekirite done pòv yo. Kòm vyolasyon done yo vin pi omniprésente, biwo mwen an ap kontinye asire konpayi yo ap sekirize rezo yo kont atak sa yo.”

Blackbaud bay lojisyèl divès òganizasyon san bi likratif, tankou òganizasyon charitab, enstitisyon edikasyon siperyè, lekòl K-12, ak òganizasyon swen sante, relijye ak kiltirèl. Kliyan Blackbaud yo sèvi ak lojisyèl li yo pou konekte ak donatè yo epi jere done sou elektè yo, ki gen ladan enfòmasyon kontak ak demografik, nimewo Sekirite Sosyal, nimewo lisans chofè, enfòmasyon finansye, enfòmasyon sou travay ak richès, istwa don, ak enfòmasyon sante pwoteje. Kalite enfòmasyon ki trè sansib sa yo te ekspoze pandan vyolasyon done 2020 la, ki te afekte plis pase 13,000 enstitisyon ki te kliyan Blackbaud ak plizyè milyon moun respektif yo. Blackbaud te peye aktè menas la yon ranson epi yo te bay prèv ke done yo vòlè yo te efase.

Plizyè milye enstitisyon New York te afekte pa vyolasyon done Blackbaud la. Ou ka jwenn yon lis konplè isit la.

Règleman jodi a rezoud reklamasyon Pwokirè Jeneral James ak kowalisyon 50 pwokirè jeneral te fè ke Blackbaud te vyole lwa pwoteksyon konsomatè eta a, lwa notifikasyon vyolasyon, ak HIPAA. Ankèt plizyè eta a te jwenn ke Blackbaud te echwe pou aplike sekirite done rezonab ak ranje twou vid ki genyen nan sekirite, ki te pèmèt moun ki pa otorize jwenn aksè nan rezo Blackbaud la. Apre vyolasyon an, Blackbaud te neglije bay kliyan li yo enfòmasyon alè, konplè oswa egzat konsènan vyolasyon an, jan lalwa egzije sa. Kòm yon rezilta, notifikasyon bay konsomatè yo ki gen enfòmasyon pèsonèl yo te ekspoze siyifikativman reta oswa pa janm rive ditou, kòm Blackbaud minimize ensidan an epi fè kliyan li yo kwè ke pa gen okenn notifikasyon obligatwa.

Dapre règleman an, Blackbaud te dakò pou ranfòse sekirite done li yo ak pratik notifikasyon vyolasyon an pi devan, tankou:

  • Sispann defòmasyon ki gen rapò ak tretman, estoke, ak pwoteje enfòmasyon pèsonèl yo; chans pou enfòmasyon pèsonèl ki afekte nan yon ensidan sekirite ka sijè a plis divilgasyon oswa move itilizasyon; ak egzijans notifikasyon vyolasyon anba lwa eta a ak HIPAA.
  • Aplike epi kenbe plan repons pou ensidan ak vyolasyon pou prepare yo ak pi apwopriye pou reponn a ensidan sekirite ak vyolasyon fiti yo.
  • Mete ajou dispozisyon pou notifikasyon vyolasyon ki mande Blackbaud pou bay kliyan li yo asistans apwopriye epi sipòte konfòmite kliyan yo ak egzijans notifikasyon ki aplikab yo nan ka ta gen yon vyolasyon.
  • Amelyore rapò ensidan sekirite bay CEO ak konsèy administrasyon an, fòmasyon anplwaye yo, ak resous apwopriye ak sipò pou cybersecurity.
  • Aplike pwoteksyon enfòmasyon pèsonèl ak kontwòl ki egzije total chifreman baz done ak siveyans entènèt nwa.
  • Sèvi ak kondisyon sekirite espesifik ki gen rapò ak segmentasyon rezo, jesyon patch, deteksyon entrizyon, firewall, kontwòl aksè, antre ak siveyans, ak tès pénétration.
  • Aplike evalyasyon twazyèm pati sou konfòmite Blackbaud ak règleman an pou sèt ane.

Se pwokirè jeneral Alabama, Alaska, Arizona, Arkansas, Kolorado, Connecticut, Delaware, Distri Columbia, Florid, Georgia, Awayi, Idaho, Illinois, Indiana, Iowa, Kansas, Kentucky, Lwizyana. , Maine, Maryland, Massachusetts, Michigan, Minnesota, Mississippi, Missouri, Montana, Nebraska, Nevada, New Hampshire, New Jersey, New Mexico, North Carolina, North Dakota, Ohio, Oklahoma, Oregon, Pennsylvania, Rhode Island, South Carolina, Dakota disid, Tennessee, Texas, Utah, Vermont, Virginia, Washington, West Virginia, Wisconsin, ak Wyoming.

Akò jodi a kontinye efò Pwokirè Jeneral James ap fè pou pwoteje enfòmasyon pèsonèl Nouyòkè yo epi fè konpayi yo responsab pou move pratik sekirite done yo. Nan mwa septanm nan, Pwokirè Jeneral James te rive jwenn yon akò ak Marymount Manhattan College pou l envesti $3.5 milyon dola pou pwoteje done sou entènèt elèv yo. Me ki sot pase a, Pwokirè Jeneral James te sekirize $300,000 nan Sports Warehouse paske li pa t pwoteje done 2.5 milyon kliyan yo. Epitou nan mwa me, Pwokirè Jeneral James te refè $550,000 nan men yon konpayi jesyon medikal paske li pa t pwoteje done pasyan yo. Nan mwa avril, Pwokirè Jeneral James te pibliye yon gid konplè sou sekirite done pou ede konpayi yo ranfòse pratik sekirite done yo. An Desanm 2022, Pwokirè Jeneral James te sekirize $200,000 nan men pwodiktè kap ak ròb elèv Herff Jones paske li pa t pwoteje enfòmasyon pèsonèl konsomatè yo. Nan mwa Oktòb 2022, Pwokirè Jeneral James te anonse yon akò $1.9 milyon ak pwopriyetè SHEIN ak Zoetop paske yo pa t byen jere yon vyolasyon done ki te konpwomèt enfòmasyon pèsonèl plizyè milyon konsomatè yo. Nan mwa jen 2022, Pwokirè Jeneral James te sekirize $400,000 nan men Wegmans epi li te mande revandè a amelyore sekirite depo done apre yon vyolasyon done te ekspoze enfòmasyon pèsonèl konsomatè yo. Nan mwa mas 2022, Pwokirè Jeneral James te pibliye yon alèt konsomatè pou konseye kliyan T-Mobile yo pran mezi apwopriye pou pwoteje enfòmasyon pèsonèl yo apre yon vyolasyon done.

Chèf Biwo Adjwen Clark Russell te okipe zafè sa a, avèk èd espesyal nan men Analis Entènèt ak Teknoloji Nishaant Goswamy, nan Biwo Entènèt ak Teknoloji, anba sipèvizyon Chèf Biwo Kim Berger. Biwo Entènèt ak Teknoloji se yon pati nan Divizyon Jistis Ekonomik la, ki dirije pa Chèf Adjwen Pwokirè Jeneral Chris D'Angelo epi ki sipèvize pa Premye Adjwen Pwokirè Jeneral Jennifer Levy.