Opfer von Hackingangriffen muss Strafe zahlen
Eine Restaurantkette in der Gegend von Bosten (USA) hat eingewilligt, 110.000 US-Dollar Strafe zu zahlen. Die Firma hatte durch fehlende Sicherheitsmaßnahmen Kundendaten und Kreditkarten einem unnötigen Risiko ausgesetzt. Das Verfahren gegen das Unternehmen wurde nach einem Hacker-Einbruch 2009 gestartet. Bei dem illegalen Zugriff wurde Malware auf einem Computersystem der Restaurantkette installiert. Über die installierte Malware hatten Angreifer neun Monate Zugriff auf das System.
Folgendes wurde bemängelt:
- Es gab von mehreren Mitarbeitern gemeinsamen Zugriff auf Benutzerkonten
- Default-Passwörter wurden nicht geändert
- Funknetze wurden nicht ausreichend gesichert
- Nach dem Bekanntwerden des Einbruchs wurden weiterhin Abrechnungen über das gehackte System durchgeführt
Das Unternehmen beteuerte, nach dem Einbruch in das Computersystem alle notwendigen Schritte eingeleitet zu haben.
Artikel von boston.com, 28.03.2011: Restaurant group settles privacy case for $110,000