写于 2018-11-06 10:19:00| 亚洲城ca88手机登录地址| 访谈
英国信息专员办公室周五成为最新一家开始调查eBay Inc.(纳斯达克股票代码:EBAY)的机构,以确定这家电子商务巨头是否在处理最近的数据泄露事件时做了尽职调查。这场大规模的破坏活动在5月初被发现,并在周三向公众宣布,该漏洞导致全球约1.45亿用户帐户遭到破坏。 “我们肯定会关注这种情况,”专员克里斯托弗·格雷厄姆在英国广播公司第五台电台采访时解释说,ICO将与卢森堡的执法机构合作,eBay Inc.的欧洲总部所在地。官方调查尚未启动。 ICO加入了美国联邦贸易委员会,联邦调查局以及康涅狄格州,佛罗里达州和伊利诺伊州的类似调查。这些机构没有回答有关调查性质的问题,但法律专家表示,类似的调查已经研究了该公司是否达到了保护消费者个人信息的行业标准。 “当局将寻求合理的安全措施和对消费者数据的预防措施,特别是个人信息,尤其是任何财务信息,”法兰克福Kurnit Klein和Selz的合伙人Gregory Boyd负责管理公司的隐私和数据安全小组,告诉国际商业时报。 “监管机构将调查发生的事情以及发生时的安全级别。”特别感兴趣的是缺乏用于保护客户姓名,电子邮件地址,实际地址,电话号码和日期的加密。诞生。调查人员还将分析为什么eBay需要将近三个月的时间来检测黑客,修复漏洞需要多长时间以及公司等待通知当局和客户的时间。 “我们与许多州,联邦和国际监管机构和执法机构建立了关系并积极联系,”eBay发言人说。 “我们正在就此事件的各个方面与他们充分合作。”博伊德解释说,这些案件需要数千小时才能完全理解,过早提供信息可能是有害的。计算机安全专家告诉IBTimes,eBay的时间框架 - 在检测到黑客攻击两周后通知客户 - 相对较快。 “他们必须弄清楚发生了什么,为什么会发生,做一些不会再发生的事情,并确定它还没有发生,”Sophos的安全顾问马克斯·温斯坦说。 “他们能够在两周内完成这一事实实际上令人印象深刻。”美国没有明确的标准来确定公司应该采取何种安全措施,主要是因为攻击的技术和复杂程度不断发展。此时,有太多变量无法确定eBay是否有问题。 “这是受害者常被指责的唯一罪行之一,”博伊德说。 “eBay最有可能在隐私和数据安全方面投入巨资,但它们也是一个非常富有目标的目标。如果有违规行为,首先[问题是]之一,'他们做错了什么?'“但是,公司可能因未向用户的个人信息提供与其相同的加密安全性而有过错给出密码。格雷厄姆专员表示,这只是企业“唤醒个人信息是他们的玩物”并更加重视安全的最新警钟。欧洲数据保护监管机构将在下周举行会议,讨论有关隐私和安全的问题,而eBay黑客可能会成为他们议程上的重要议题。