Equifax заплатит около $700 млн за урегулирование вопроса об утечке

Equifax заплатит около $700 млн за урегулирование вопроса об утечке

Equifax заплатит около $700 млн за урегулирование вопроса об утечке

Equifax близка к урегулированию вопроса крупной утечки с различными правительственными агентствами. Претензии со стороны Федеральной торговой комиссии могут заставить компанию выплатить от $650 до $700 миллионов.

Конечная сумма будет зависеть от того, сколько пострадавших подадут жалобы. Число жертв утечки, которые смогут рассчитывать на компенсацию, в настоящее время неизвестно.

Однако регуляторы проследят за тем, чтобы для выплат компенсации компания выделила отдельный бюджет.

Как сообщают издания New York Times и Wall Street Journal, представители Equifax заявили инвесторам, что компания отложила для урегулирования ситуации около $690 миллионов.

Напомним, что киберинцидент произошёл в 2017 году. В одной Америке от утечки пострадали более 143 миллионов пользователей. Киберпреступникам удалось использовать известную уязвимость в программном обеспечении, которую компания не потрудилась устранить.

Напомним, что Великобритании за несоблюдение GDPR оштрафовало крупнейшую авиакомпанию и национального авиаперевозчика страны — British Airways. Сумма штрафа оказалась рекордной — £183 миллионов.

Также в этом месяце гостиничная сеть Marriott стала второй крупной компанией, столкнувшейся с серьезным штрафом за несоблюдение GDPR. Британский регулятор сообщил о взыскании в размере £99 миллионов ($123 миллиона) за утечку данных, которая произошла в 2018 году.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru