Blackbaud承诺加强安全保护以解决FTC指控

关键要点

Blackbaud同意提高安全防护并移除不必要的客户数据，以解决联邦贸易委员会FTC的指控。此事件源于2020年的大规模勒索软件攻击。FTC要求Blackbaud建立信息安全计划和数据保留时间表，并确保及时向机构通报安全漏洞。Blackbaud曾为防止泄露数据支付了25万美元的比特币，但未验证黑客是否真正删除了这些信息。黑客攻击及其应对措施的拖沓造成了更大的损失。

根据BleepingComputer的报道，美国主要的云软件供应商Blackbaud同意加强其安全防御措施并清除系统中不必要的客户数据，以解决联邦贸易委员会FTC提出的多项安全缺陷指控。这些缺陷导致了2020年发生的一次大规模勒索软件攻击。

FTC还要求Blackbaud建立一项信息安全计划和数据保留时间表，并确保立即向FTC通报任何安全漏洞。FTC主席莉娜汉Lina Khan及委员阿尔瓦罗贝多亚Alvaro Bedoya和凯莉斯劳特Kelly Slaughter表示：“Blackbaud未能准确传达漏洞的范围和严重性，使受害者无所适从，延误了他们采取保护措施，这让坏局面更加恶化。”

此发展是在几个月前，Blackbaud同意以4950万美元的金额解决多个州有关此安全漏洞的指控后发生的。相关协议表明，Blackbaud在处理数据泄露事件方面仍需接受严格的监督和改进。

事件详情事件类型云软件公司的安全漏洞和数据泄露事件罚款金额Blackbaud同意支付的4950万美元比特币支付为防止数据暴露支付的25万美元比特币FTC的要求建立信息安全计划、数据保留时间表及立即通报安全漏洞

综上所述，Blackbaud的案例再次强调了数据安全的重要性，以及在发生安全事件后，企业如何依赖有效的沟通和透明度来维护客户的信任。

推特加速器