อัยการนิวยอร์กตกลงยอมความกับบริษัท Enzo Biochem ห้องปฎิบัติการที่ให้บริการตรวจแล็ปทางการแพทย์ที่ถูกโจมตีไซเบอร์เมื่อเดือนเมษายน 2023 จนข้อมูลคนไข้รั่วไหล 2.4 ล้านราย โดยระบุว่าบริษัทหละหลวมในการรักษาความปลอดภัย โดยตกลงจ่ายค่าปรับ 4.5 ล้านดอลลาร์สหรัฐฯ
คนร้ายใช้รหัสผ่านที่แชร์กันระหว่างพนักงาน โดยรหัสผ่าน 2 ชุดใช้งานแชร์กัน 5 คน แถมไม่ได้เปลี่ยนรหัสมาแล้วนับสิบปี ตลอดจนไม่มีระบบตรวจสอบการใช้งานผิดปกติ
ข้อตกลงนี้ระบุให้ทาง Enzo ต้องวางนโยบายรหัสผ่านที่ปลอดภัยขึ้น, บังคับการล็อกอินสองขั้นตอน, เข้ารหัสส่วนบุคคล, ตลอดจนวางแผนรับมือภัยไซเบอร์ให้รับมือได้เร็วขึ้นน
ที่มา – Channel News Asia
————————————————————————————————————————————————————————–
ที่มา : Blognone by lew / วันที่เผยแพร่ 13 ส.ค.67
Link : https://www.blognone.com/node/141394
