タグ: データ侵害通知

helpnetsecurity.com

SECとNIS2、DORAのインシデント開示タイムラインを圧力下で乗り切る方法

このHelp Net Securityの動画では、KiteworksのグローバルフィールドCTOを務めるRick Goud氏が、セキュリティインシデント発生時におけるSEC、NIS2、DORAの開示タイムラインへの対応方法について解説しています。 Goud氏は午前3時47分にかかってきた電話から話を始めます。顧客デー

techradar.com

メイン州、偽の申告が殺到したデータ侵害通知ポータルを停止

メイン州司法長官の侵害報告ポータルが、DiscordとVRChatを装った偽通知で悪用される公開受付システムを通じて虚偽報告が提出され、その後デマと確認されて削除調査のためポータルをオフライン化、企業の提出は継続可能だが一般公開アクセスを停止メイン州司法長官室は、複数の偽りの情報開示がウェブサイトに掲載されたことを

cyberpress.org

メイン州、偽のDiscordおよびVRChat申請を受けてデータ侵害報告ポータルをオフラインに

メイン州司法長官室は、未知の行為者がVRChatとDiscordという2つの大手オンラインプラットフォームになりすまし、不正なデータ侵害の届け出を送信することに成功したことを受け、一般公開のデータ侵害通知ポータルを一時的に閉鎖しました。この事件は、州のデータ侵害登録システムにおける届け出者の確認方法に重大な欠陥がある

securityweek.com

ナコグドチェス記念病院のデータ漏洩で25万人が影響

ナコグドチェス記念病院(NMH)は、25万人の個人情報と健康情報がデータ漏洩により侵害されたことを通知しています。同病院によると、この事件は1月31日に脅威行為者が内部ネットワークと情報システムにハッキングした後に発生したとのことです。今週、NMHはメイン州司法長官事務所に対し、ハッカーが257,073人の個人情報に