Онлайн страхование в Казахстане

Суббота, 23 февраля 2019
Menu

Uber выплатит рекордные $148 млн штрафа за утечку персональных данных в 2016 году. Киберстрахование могло смягчить потери.

kiberbezpekaШтраф является результатом многоступенчатого расследования, в результате которого выяснилось, что Uber заплатил хакерам 100 000 долларов, чтобы скрыть утечку данных.


Uber согласился заплатить рекордные $ 148 миллионов государственных и местных штрафов за урегулирование претензий о том, что компания намеренно скрыла серьезное хищение данных в 2016 году, в результате которого были раскрыты личные данные 57 миллионов человек, сообщил офис Калифорнийского прокурора Ксавьера Безерры.

Урегулирование происходит после многоступенчатого расследования, в результате которого компания, оказывающая услуги такси, заплатила хакерам 100 000 долларов, чтобы скрыть кражу данных, которые включали имена, адреса электронной почты и номера телефонов клиентов компании.

Совет директоров не знал о выкупе

Совет директоров компании был не в курсе о выплате выкупа хакерам до тех пор, пока это факт не был обнаружен юридической фирмой прошлой весной. Фирма была нанята для расследования деятельности службы безопасности компании по отдельному вопросу, но наткнулась на нарушение во время расследования. Затем правление наняло судебную фирму, чтобы выяснить, что произошло во время инцидента.
Через заявление генерального директора Дара Хосрошахи (Dara Khosrowshahi) в ноябре 2017 года Uber уведомил, что кража данных была осуществлена двумя хакерами за пределами компании. Хакеры получили доступ к пользовательским данным в сторонней облачной службе, которую компания использует для хранения некоторой информации. По данным компании, хакеры не смогли выгрузить номера социального страхования клиентов, информацию о банковском счете, номера кредитных карт, даты рождения и историю поездок.

По данным компании, хакеры смогли украсть имена, адреса электронной почты и номера телефонов из 57 миллионов человек, которые используют Uber, и номера водительских прав около 600 000 водителей.

Впоследствии Uber уведомил о краже персональных данных после расследования, но это произошло только через год после того, как произошел инцидент и был предоставлен выкуп хакерам.

Нарушение закона штата Калифорния

Доля штата Калифорния в сумме штрафа составляет 26 миллионов долларов и эта сумма будет поделена с канцелярией адвоката округа Сан-Франциско. Джордж Гаскон, который часто изучал деловую практику Uber, присоединился к расследованию о краже данных.
Безерра сказал, что Uber нарушил законы штата Калифорния, которые требуют от компаний защищать информацию клиентов и оперативно сообщать министерству юстиции о краже данных, затрагивающих более 500 человек. Более четверти из 600 000 водителей Uber, чьи данные были украдены, живут в Калифорнии.

По словам Безерры, деньги будут расходоваться на мероприятия по защите персональных данных.
«Любой, кто думает о том, чтобы попытаться уклониться от закона, чтобы возложить ответственность за информирование общественности или правоохранительных органов о том, что произошло кража данных ... лучше пусть сообщают об этом», - сказал Безерра. «Не думайте, что вы можете скрыть сам факт кражи данных и это сойдет вам с рук. Вы окажетесь в том же положении, что и Uber.

Работа по повышению безопасности и сохранности данных

Главный юрист Uber Тони Уэст заявил, что компания работает над улучшением безопасности и сохранности данных после инцидента и наняла новых экспертов для осуществления этих улучшений. Он сказал, что компания узнала о своей ошибке в 2016 году. «Решение нашей нынешней управленческой команды раскрыть инцидент было не только правильным делом, но и воплощением принципов, которыми мы сегодня управляем: прозрачность, целостность и подотчетность, - сказал Уэст. «Важным компонентом соблюдения этих принципов является принятие ответственности за прошлые ошибки, обучение на них и продвижение вперед».

Уведомление компании в 2017 году привело к общенациональному расследованию ее поведения в результате инцидента. Калифорния является одним из нескольких штатов, которые самостоятельно исследовали кражу данных, прежде чем объединиться с другими штатами.
Претензии к Uber выдвинуты всеми 50 штатами и округом Колумбия.

Разработана новая политика в области безопасности данных

Uber также пообещал разработать новую политику в области безопасности данных, которая будет оценивать потенциальный риск другого инцидента и реализовать улучшения, выходящие за рамки того, что в настоящее время существует. Компания должна нанимать внешнего подрядчика для регулярного изучения своих усилий по обеспечению безопасности и рекомендаций по улучшению.
Uber также должен будет принять дополнительные меры безопасности для защиты любых пользовательских данных, которые компания хранит на сторонних платформах, чтобы избежать хакерских атак, как это случилось в 2016 году. Если произойдет еще одна утечка данных, у сотрудников также есть возможность сообщить о любых проблемах, связанных с этикой других сотрудников. Теперь сотрудники также теперь будут подвергаться более строгим правилам предоставления пароля, чтобы получить доступ к внутренней сети компании.

Урегулирование претензий по текущему штрафу не предусматривает рассмотрение никаких претензий в отношении обязательств перед потребителями.

Киберпреступность – это наиболее серьезный вид техногенных угроз, с которыми сталкиваются компании

Неудивительно, что компании расходуют значительные людские и финансовые ресурсы для усиления защиты компьютерной сети и обучают своих сотрудников предотвращению утечки конфиденциальных данных. Это правильный подход. Но, к сожалению, никто не разработал надежный способ остановить хакеров, которые часто на шаг опережают свои цели с точки зрения методов атаки.

Если происходит утечка данных, компании должны быть готовы обнародовать факт утечки, сотрудничать в расследовании факта утечки и восстанавливаться. Страхование - отличный инструмент для оказания помощи в этих усилиях. Отрасли всех типов тратят огромные суммы денег, чтобы максимально обеспечить защиту их данных и информацию о клиентах. В случае отказа технической защиты и человеческого фактора отрасль страхования предлагает множество продуктов для предоставления экспертных услуг и покрытия расходов, понесенных в связи с утечкой данных.

Компании должны интересоваться, как они могут извлечь максимальную выгоду из продукта киберстрахования, и определить роль каждого сотрудника перед тем, как произойдет такое событие. Учитывая растущие проблемы киберугроз, с которыми сталкиваются сегодня предприятия, киберстрахование – это продукт, который стоит приобрести.

Подготовлено порталом Allinsurance.kz по материалам Property&Casualty360

Читайте также...

  • 1
  • 2
  • 3
Пред След

Китай: страховой сектор региона «Материк-Гонконг-Макао» получил статус страхового центра Большого…

22-02-2019 Просмотров:45

Китай: страховой сектор региона «Материк-Гонконг-Макао» получил статус страхового центра Большого залива

Кабинет министров Китая, Государственный совет, представил план развития района Большого залива, стремясь...

Борьба за прибыльных клиентов в ОСАГО стала агрессивной спустя 1,5…

22-02-2019 Просмотров:57

Борьба за прибыльных клиентов в ОСАГО стала агрессивной спустя 1,5 месяца после старта реформы

Спустя 1,5 месяца с начала старта реформы в ОСАГО обозначился резкий рост...

AAIC запускает киберстрахование для фермеров, владельцев ранчо и МСП

22-02-2019 Просмотров:74

AAIC запускает киберстрахование для фермеров, владельцев ранчо и МСП

Американская сельскохозяйственная страховая компания (AAIC) запустила продукт киберстрахования, чтобы защитить владельцев малого...

Всемирный банк: От наводнений ВВП Казахстана теряет $3 млрд в…

22-02-2019 Просмотров:61

Всемирный банк: От наводнений ВВП Казахстана теряет $3 млрд в год

Из-за изменения климата возрастут частота и интенсивность наводнений и засух. Миллионный урон...

Выпуск катастрофных облигаций достиг $ 9,7 млрд в 2018 году,…

22-02-2019 Просмотров:56

Выпуск катастрофных облигаций достиг $ 9,7 млрд в 2018 году, ожидается дальнейший рост: Swiss Re

Swiss Re ожидает, что после 18 месяцев отраслевых убытков, превышающих средние показатели,...

Убытки от аварийных пусков в РФ составили почти 30% от…

22-02-2019 Просмотров:50

Убытки от аварийных пусков в РФ составили почти 30% от выплат в космическом страховании

Мировые страховщики должны будут выплатить почти $600 млн в связи с восемью...

Прибыль AXA упала на 66% в 2018 году после IPO…

22-02-2019 Просмотров:64

Прибыль AXA упала на 66% в 2018 году после IPO и значительных убытков по катастрофам

Французская страховая компания AXA констатирует, что ее чистая прибыль за весь 2018...

Swiss Re опубликовал хорошие результаты 2018 года, несмотря на значительные…

22-02-2019 Просмотров:55

Swiss Re опубликовал хорошие результаты 2018 года, несмотря на значительные убытки от катастроф

Swiss Re в четверг опубликовал данные о росте чистой прибыли на 27,2%...

Рынок брокеров Лондона избегает санкций FCA по итогам двухлетнего исследования…

22-02-2019 Просмотров:39

Рынок брокеров Лондона избегает санкций FCA по итогам двухлетнего исследования

Двухлетнее исследование показало, что не было никаких доказательств значительного вреда от текущей...

«Sextortion» - это киберриск для бизнеса

22-02-2019 Просмотров:83

«Sextortion» - это киберриск для бизнеса

Новая форма онлайн вымогательства со стороны киберпреступников, которые пытаются вымогать криптовалюту, заключается...

Британские ученые нашли самый аварийный интервал в сутках. Это всего…

21-02-2019 Просмотров:75

Британские ученые нашли самый аварийный интервал в сутках. Это всего 10 минут!

Британские страховщики с помощью телематических систем проанализировали данные 18 000 ДТП, произошедших...

Скидки за безаварийность в ОСАГО имеют почти 80% автомобилистов РФ

21-02-2019 Просмотров:67

Скидки за безаварийность в ОСАГО имеют почти 80% автомобилистов РФ

По итогам 2018 года коэффициент бонус-малус (КБМ) менее 1 имеют 79,75% водителей...

Индия: страховой регулятор создает «регуляторную песочницу» для продвижения цифровых инноваций…

21-02-2019 Просмотров:72

Индия: страховой регулятор создает «регуляторную песочницу» для продвижения цифровых инноваций в секторе

Экспертная комиссия предложила, чтобы страховой надзорный орган IRDAI учредил основной комитет по...

Южная Корея: страховщики начинают активно внедрять технические инновации в свой…

21-02-2019 Просмотров:81

Южная Корея: страховщики начинают активно внедрять технические инновации в свой бизнес

Страховые компании Южной Кореи сосредоточены на улучшении своих процессов и разработке различных...

Автономные автомобили могут однажды убить автострахование, в том виде, как…

21-02-2019 Просмотров:70

Автономные автомобили могут однажды убить автострахование, в том виде, как мы его знаем

Предприниматель открыл фирму, специализирующуюся на страховании автомобилей с автоматическим режимом вождения, как...

Facebook нарушил правила конфиденциальности данных, поэтому подлежит регулированию: британские законодатели

21-02-2019 Просмотров:67

Facebook нарушил правила конфиденциальности данных, поэтому подлежит регулированию: британские законодатели

В понедельник британские законодатели заявили, что Facebook намеренно нарушил закон о конфиденциальности...

Allianz Targets Tech, страховые инвестиции с фондом венчурного капитала в…

21-02-2019 Просмотров:77

Allianz Targets Tech, страховые инвестиции с фондом венчурного капитала в размере $1,1 млрд

Европейский страховщик Allianz SE увеличивает размер своего технологического инвестиционного фонда до 1...

AM Best проводит смену высшего руководства и реструктуризацию организации

21-02-2019 Просмотров:66

AM Best проводит смену высшего руководства и реструктуризацию организации

AM Best объявил, что Роджер Селлек уйдет с поста генерального директора в...

Generali global assistance опубликовала результаты своего глобального «Барометра по проблемам…

21-02-2019 Просмотров:74

Generali global assistance опубликовала результаты своего глобального «Барометра по проблемам кибербезопасности»

Согласно первому глобальному опросу потребителей Generali Global Assistance, в этом году кража...

В России мошенники освоили новый способ продажи поддельных полисов ОСАГО

20-02-2019 Просмотров:96

В России мошенники освоили новый способ продажи поддельных полисов ОСАГО

  Полисы автогражданки резко выросли в цене. Проведя мониторинг рынка страхования, финансовые аналитики...

СМИ сообщили о потерях немецких страховщиков из-за дизельного скандала

20-02-2019 Просмотров:72

СМИ сообщили о потерях немецких страховщиков из-за дизельного скандала

Страховые компании Германии потеряли 380 миллионов евро из-за скандала вокруг оснащенных дизельными...

Компания Floow через внедрение новых технологий поможет сделать страхование автомобилей…

20-02-2019 Просмотров:95

Компания Floow через внедрение новых технологий поможет сделать страхование автомобилей «умнее»

Правительство Великобритании назначило фирму по анализу и телематике данных Floow консульатнтом по...

Insurtech, работающий на технологиях блокчейн, начинает «разрушать» рынок автострахования

20-02-2019 Просмотров:108

Insurtech, работающий на технологиях блокчейн, начинает «разрушать» рынок автострахования

Стартап Insurtech VouchForMe запустил в Великобритании P2P модель страхования на основе технологии...

Тайвань: стартап помогает страховщикам сократить эксплуатационные расходы

20-02-2019 Просмотров:65

Тайвань: стартап помогает страховщикам сократить эксплуатационные расходы

Тайваньский стартап BravoAI применяет технологии компьютерного зрения (CV), обработки естественного языка (NLP)...