1 milione di dollari, a tanto ammonta la multa ricevuta da Adobe Systems per un incidente di sicurezza del 2013 relativo alla violazione di dati.
Roy Cooper, procuratore generale della North Carolina, ha affermato che le imprese e il governo “devono fare di più” per proteggere i dati sensibili, da sempre tra gli obiettivi principali dei criminali informatici.
La violazione dei dati nel 2013 sembra abbia interessato da vicino oltre mezzo milione di utenti e l’entità della sanzione ha lo scopo preciso di inviare un messaggio forte: mantenere i dati al sicuro o affrontare le conseguenze.
Come dimostra il caso di Adobe Systems, non adottare misure di difesa adeguate comporterà gravi sanzioni pecuniarie.
Tutti gli stati americani colpiti hanno concluso che la società non solo ha fallito nella protezione dei dati, ma anche sotto altri aspetti. E’ mancata infatti la possibilità di “rilevare immediatamente un attacco”.
“Nell’ambito di un accordo tra stati è stato annunciato oggi che Adobe pagherà $ 1 milione al North Carolina e ad altri 14 Stati, inoltre implementerà nuove politiche e strumenti per prevenire future violazioni simili”, rivela un comunicato stampa del Dipartimento di Giustizia del North Carolina che cita anche “la sanzione chiude un’indagine sulla violazione dei dati del 2013 di alcuni server di Adobe, inclusi i server contenenti i dati personali di circa 552.000 residenti degli Stati interessati”.
“I consumatori che affidano a una società i propri dati personali dovrebbero avere la certezza che quella fiducia sia ben riposta – come affermato dal Procuratore del Massachusetts Maura Healey in un’intervista a Newton Patch – Adobe ha messo i dati personali dei consumatori a rischio di compromissione e questo è inaccettabile. Questa sanzione obbligherà la società a introdurre nuove importanti pratiche per garantire che una violazione del genere non si ripeta”.
Oltre ad adempiere agli obblighi finanziari, Adobe Systems si è impegnata ad aumentare i suoi sforzi in materia di sicurezza informatica attraverso la definizione di politiche chiare e all’introduzione di efficaci mezzi tecnologici.
Questo episodio conferma quanto sia importante la tutela dei dati personali, gli esperti ESET suggeriscono a tutte le aziende di iniziare ad adeguare le proprie infrastrutture ai nuovi standard di sicurezza nel trattamento dei dati personali, previsti dal nuovo Regolamento Generale sulla Protezione dei Dati (GDPR) che entrerà in vigore in tutti i paesi dell’Unione Europea a partire dal 25 Maggio del 2018.
Lascia un commento