АНАЛИЗ НОВОСТЕЙ: филадельфийский американский Третий Окружной апелляционный суд находит, что Федеральная торговая рабочая группа может предъявить иск Отелям Виндхэма за не сильный способы безопасности, которые стали причиной утечке данных.В ответе, которое цитирует унылый список главных неотёсанных неточностей безопасности, Третий Окружной апелляционный суд США единодушно отыскал, что Федеральная торговая рабочая группа имеет полномочия для предъявления иска Отелям Виндхэма за несправедливые способы кибербезопасности что, «забранный совместно, необоснованно и персональные эти излишне представленных потребителей к хищению и несанкционированному доступу».Ответ перечисляет серию способов сетевой безопасности, которые обнаружились после трио нарушений в 2008 и 2009.
Фундаментальные неотёсанные неточности безопасности включают хранящего клиента данных платежа, идентифицирующего данные в ясном, незашифрованном тексте. Компания, которая применяет торговые терминалы, сделанные Микро Совокупностями, потом сделала все пароли и имена пользователя «micros».
Сеть компании была очень обширно открытой для атакующих, в силу того, что Виндхэм разумеется не ощущал потребность применять брандмауэры, подобающим образом обновить программное обеспечение и сервер, руководить тем, что компьютеры приложили к сети компании либо паролям значения и именам пользователя по умолчанию трансформации.Сетевая безопасность была так не сильный, что суд увидел, что Виндхэм был неспособен сообщить точно, что это было взломано и в то время как событие стало очевидным (в силу того, что идентификационные эти его клиентов и эти кредитной карты продавались онлайн), это затруднялось выяснять, как это случилось.
Со своей стороны, Виндхэм бросал вызов полномочиям FTC наказывать его за собственные сбои безопасности. FTC начал приводить в выполнение способы безопасности в 2005 в сочетании с ее чартером, что он защищает потребителей. С того времени компании, которые, как обнаружили, не соответствовали разумным способам безопасности, рассчитались с FTC, подписали контракты о согласии и увеличили собственные способы безопасности.
Уиндхэм, но, решил кинуть вызов FTC через суды посредством тактики, что сам суд привёл «к паникЁру». Среди другого Уиндхэм утверждал, что это была жертва хакеров и что потребителям не вредили. Но ответ суда подчернуло, что было ясно, что номера пластиковых картах клиентов Уиндхэма и их идентификационные эти были похищены после утечки данных.
Судьи истекли на латынь для высмеивания некоторых параметров гостиничной сети. «Виндхэм устанавливает доведение до вздора» либо обращается к абсурдному при утверждении, что FTC превышал собственный орган правовой защиты в регулировании стандартов безопасности IT-совокупностей.Компания утверждала что, в случае если полномочия неровности FTC расширяются на поведение Виндхэма, то FTC также имеет полномочия для ‘регулирования блокировок на дверях гостиничного номера… “настойчиво попросить”, чтобы любой склад на земле послал вооруженную защиту у двери’, … и предъявил иск супермаркетам, которые ‘неаккуратны о подметании банановой кожицы’."«Параметром есть паникер как минимум.
И это приглашает едкое возражение, что, был Виндхэм супермаркет, оставляя столько банановой кожицы везде, что 619 000 клиентов падают, чуть предлагает, чтобы это было неуязвимо для ответственности под §45 (a)», что есть частью американского кода, что запрещает недобросовестные приемы.