US water filter supplier pays $200K to settle credit card leak lawsuit
2021/05/21 DailySwig — Filters Fast は、2019年に発生したサイバー攻撃によるデータ漏えいの調査を進めるために、$200,000 を支払うことに合意した。米国で空気と水のフィルターを製造する同社は、ニューヨーク州司法長官事務所への支払に合意し、さらなる侵害の可能性を最小限に抑えるために、包括的な情報セキュリティ・プログラムを作成することにも合意した。$200,000 の支払いのうちの半分は前払いされ、残金は保留される。
Filters Fast は、2019年7月から 2020年7月の間に生じた侵害の結果、Magecart 式のクレジットカード・スキマー攻撃を防げない、オンライン企業のリストに追加されてしまった。同社における侵害により、約32万4,000人の米国市民が被害を受けたことから、ニューヨーク州司法長官 (NYAG) による訴訟が引き起こされた。NYAG 調査員の証言によると、Filters Fast の Web フォーラムにおける vBulletin プラグインの脆弱性を、不特定の攻撃者が悪用することで、SQL インジェクション攻撃による初期侵害が生じたという。
業務に支障をきたした上に、ある種の罰金まで取られるとは、まさに踏んだり蹴ったりですね、しかし、この記事を読み続けていくと、その経緯もわかります。3年前から提供されていたクリティカルなソフトウェア・アップデートを、2020年7月10日になってようやく適用したというのが、罰金の理由なのでしょう。行政による、こうした厳しい対応により、リテラシーが向上してくと良いですね。
IoT OT Security News 