Генеральный прокурор Джеймс взыскал $200 000 с производителя студенческих шапок и платьев Херффа Джонса за утечку данных
Компания Herff Jones должна усилить меры безопасности данных для защиты потребителей
НЬЮ-ЙОРК - Генеральный прокурор Нью-Йорка Летиция Джеймс сегодня взыскала 200 000 долл. с производителя студенческих шапок и халатов Herff Jones за неспособность защитить личную информацию потребителей. В апреле 2021 года в результате утечки данных стала известна информация о кредитных картах тысяч потребителей продукции Herff Jones, в том числе более 40 000 жителей Нью-Йорка, большинство из которых были студентами. Расследование, проведенное Генеральной прокуратурой США и прокуратурой штата Пенсильвания, показало, что на момент взлома компания Herff Jones не принимала должных мер по защите информации потребителей. В результате сегодняшнего соглашения компания Herff Jones должна выплатить штраф в размере 200 тыс. долл. как Нью-Йорку, так и Пенсильвании, а также усилить меры по защите данных в Интернете.
"Херфф Джонс превратил вехи в хаос для тысяч студентов, чья личная информация была украдена в Интернете из-за некачественных мер по защите данных", - заявил генеральный прокурор Джеймс. "Потребители, купившие классные кольца и другие жетоны для выпускников, получили свои личные данные в чужие руки. Компании обязаны уделять первостепенное внимание безопасности цифровых данных своих клиентов, и это соглашение потребует от Herff Jones усилить меры по защите данных. Я благодарю генерального прокурора Пенсильвании Шапиро за его сотрудничество в этой работе".
"Защита личной информации и финансовых данных жителей Пенсильвании является ключевым приоритетом моего офиса", - заявил генеральный прокурор Пенсильвании Джош Шапиро . "Каждая корпорация, ведущая бизнес в Пенсильвании, должна быть начеку и защищать личные данные своих клиентов, иначе им придется отвечать перед моим офисом в суде. Условия сегодняшнего урегулирования помогут выпускникам Herff Jones улучшить защиту личной информации потребителей".
Herff Jones - производитель и продавец ежегодников, классных колец, шапочек и платьев, а также других памятных вещей, связанных с окончанием школы. В апреле 2021 года компания получила уведомление от одного из своих платежных процессоров о том, что ряд карт, восходящих к Herff Jones, были обнаружены на трех различных сайтах, известных тем, что они продают украденные данные платежных карт. Судебная экспертиза показала, что 15 декабря 2020 года неизвестный хакер использовал уязвимость в веб-серверах компании Herff Jones, что позволило ему украсть информацию о платежных картах и другие личные данные более 206 000 клиентов, из которых 49 228 были жителями Нью-Йорка.
Компания Herff Jones сообщила своим клиентам, что она поддерживает административные, технические и физические меры безопасности для защиты от потери, неправильного использования и/или изменения их информации. Однако в ходе расследования OAG выяснилось, что компания Herff Jones не соблюдала требования стандарта безопасности данных индустрии платежных карт (PCI DSS). В результате сегодняшнего соглашения компания Herff Jones должна выплатить штраф в размере 200 000 долларов, который будет разделен между Нью-Йорком и Пенсильванией. Сегодняшнее соглашение также требует от компании Herff Jones усилить и поддерживать разумную политику безопасности для защиты личной информации потребителей.
Это соглашение является последним в постоянных усилиях генерального прокурора Джеймса по защите потребителей и привлечению компаний к ответственности за некачественные или вводящие в заблуждение меры по обеспечению безопасности данных. В ноябре генеральный прокурор Джеймс и многоштатная коалиция добились от компании Google рекордной суммы в 391,5 миллиона долларов за введение в заблуждение миллионов пользователей относительно отслеживания их местоположения. В октябре генеральный прокурор Джеймс взыскал 1,9 миллиона долларов с владельца электронной коммерции SHEIN за неспособность защитить данные потребителей. В июне генеральный прокурор Джеймс взыскал 1,25 миллиона долларов для потребителей, пострадавших от утечки данных круизной линии Carnival.
Этим делом занимались помощник генерального прокурора Джина Джон и заместитель начальника бюро Кларк Рассел под руководством начальника бюро интернета и технологий Кима Бергера. Бюро интернета и технологий курируют главный заместитель генерального прокурора по вопросам экономического правосудия Крис Д'Анджело и первый заместитель генерального прокурора Дженнифер Леви.