【预警资讯】
当地时间2022年10月12日,美国纽约州总检察长办公室(New York State Office of the Attorney General,OAG)对某电子商务零售商处以190万美元罚款,原因是该公司未能妥善处理泄露数千万消费者个人信息的数据泄露事件,未能在数据泄露后采取适当措施保护受影响的账户。(资讯来源:OAG)
【预警提示】
建议电子零售业企业及大量收集用户个人信息的平台企业提升个人信息保护意识,加强用户密码管理,使用足以抵御攻击的算法及系统工具防范网络攻击。加强对于敏感客户信息的保护力度,不得将交易的信用卡信息等敏感数据以纯文本形式存储在调试日志文件中。企业应当定期进行外部漏洞扫描,定期监控或审查审计日志以识别安全事件,制定全面的信息安全事件应急预案,制定不同等级的信息安全应急处理机制以应对网络攻击,并在应急预案中明确信息安全事件的处理流程,各主责部门的职责分工,在加强日常运行维护,解决网络和信息系统一般故障的同时,重点增强处理突发事故的反应和紧急响应能力。
[ 期号:20221010-20221016]
附件下载:
粤公网安备 44030402002963号