FTC

La FTC finalise une ordonnance avec Blackbaud concernant les allégations selon lesquelles les failles de sécurité de l’entreprise ont conduit à une violation de données

La Federal Trade Commission (FTC) a finalisé une ordonnance à l’encontre de Blackbaud Inc. en réponse à des allégations selon lesquelles ses pratiques de sécurité laxistes ont permis à un pirate informatique de pénétrer dans le réseau de l’entreprise et d’accéder, sur une période de trois mois, aux données personnelles de millions de consommateurs, y compris les numéros de sécurité sociale et de compte bancaire. La société a attendu près de deux mois pour informer ses clients de la violation et les a ensuite induits en erreur sur l’étendue des données volées, selon la plainte.

En vertu de cette ordonnance, Blackbaud est tenue de supprimer les données dont elle n’a plus besoin pour fournir ses produits ou services et il lui est interdit de présenter de manière inexacte ses politiques en matière de sécurité et de conservation des données. L’ordonnance impose également à Blackbaud d’élaborer un programme complet de sécurité de l’information qui aborde les problèmes mis en évidence par la plainte de la FTC et de mettre en place un calendrier de conservation des données décrivant ses pratiques en matière de suppression des données. Blackbaud est également tenue d’informer la FTC en cas de violation future de données qu’elle est tenue de signaler à tout autre organisme local, étatique ou fédéral.

Disponible (en anglais) sur: ftc.gov
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Retour en haut