ออร์ริค, แฮร์ริงตัน และซัตคลิฟฟ์ซึ่งเป็นสำนักงานกฎหมายระดับโลกที่มีชื่อเสียงซึ่งได้รับการยอมรับในด้านความเชี่ยวชาญในการจัดการการละเมิดข้อมูล โชคไม่ดีที่ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ โดยไม่สามารถป้องกันตัวเองและลูกค้าจากศัตรูที่มองไม่เห็นของแฮกเกอร์ การโจมตีทางไซเบอร์เกิดขึ้นเมื่อต้นปีที่แล้ว ซึ่งเปิดเผยข้อมูลด้านสุขภาพที่ละเอียดอ่อนของผู้คนหลายแสนคนที่ได้รับผลกระทบจากการละเมิดข้อมูล
สำนักงานกฎหมายในซานฟรานซิสโก ยืนยันเมื่อสัปดาห์ที่แล้ว แฮกเกอร์สามารถขโมยข้อมูลส่วนบุคคลและข้อมูลสุขภาพที่ละเอียดอ่อนของเหยื่อการละเมิดข้อมูลมากกว่า 2023 แสนรายได้สำเร็จจากการแชร์ไฟล์บนเครือข่ายระหว่างการบุกรุกในเดือนมีนาคม XNUMX
การละเมิดเกี่ยวข้องกับการเข้าถึงการแชร์ไฟล์ที่มีช่องโหว่โดยไม่ได้รับอนุญาต บุกรุกข้อมูลส่วนบุคคลของบุคคลจำนวน 637,620 รายรวมถึงลูกค้า พนักงาน และผู้ที่เกี่ยวข้องกับคดีละเมิดข้อมูลก่อนหน้านี้ เหตุการณ์นี้เป็นที่รู้จักจากการพลิกผันที่น่าขัน ไม่เพียงแต่เปิดเผยข้อมูลส่วนบุคคล แต่ยังทำให้เกิดข้อกังวลร้ายแรงเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยของ Orrick และภูมิทัศน์ความปลอดภัยทางไซเบอร์โดยรวม
Orrick ซึ่งโดยทั่วไปจะช่วยเหลือบริษัทที่เผชิญกับเหตุการณ์ด้านความปลอดภัย เช่น การละเมิดข้อมูล รับทราบการละเมิดดังกล่าวในจดหมายแจ้งเตือนหลายชุดที่ส่งถึงบุคคลที่ได้รับผลกระทบ แฮกเกอร์ได้ขโมยข้อมูลจำนวนมากจากระบบของ Orrick ที่เกี่ยวข้องกับเหตุการณ์ด้านความปลอดภัยในบริษัทอื่นๆ ที่ Orrick ให้คำปรึกษาด้านกฎหมาย
ผลที่ตามมากระตุ้นให้เกิดการตอบสนองอย่างรวดเร็วและครอบคลุมจาก Orrick รวมถึงการแจ้งเตือนไปยังบุคคลที่ได้รับผลกระทบและหน่วยงานกำกับดูแลที่เกี่ยวข้อง การสอบสวนภายใน และการดำเนินการตามมาตรการรักษาความปลอดภัยเพิ่มเติม บริษัทยังต้องเผชิญกับการดำเนินคดีและการตรวจสอบโดยสาธารณะ โดยลูกค้าตั้งคำถามถึงประสิทธิภาพของผู้พิทักษ์ข้อมูลที่ตนเลือก
Orrick เปิดเผยว่าข้อมูลที่ละเมิดนั้นรวมถึงข้อมูลจากลูกค้าที่มีแผนการมองเห็นด้วย EyeMed Vision Care แผนทันตกรรมกับ Delta Dental รวมถึงข้อมูลจากบริษัทประกันสุขภาพ MultiPlan, Beacon Health Options ยักษ์ใหญ่ด้านพฤติกรรมด้านสุขภาพ (ปัจจุบันรู้จักกันในชื่อ Carelon) และ การบริหารธุรกิจขนาดเล็กของสหรัฐอเมริกา ข้อมูลที่ถูกขโมยประกอบด้วยชื่อ วันเกิด ที่อยู่ ที่อยู่อีเมล หมายเลขประจำตัวที่ออกโดยรัฐบาล รายละเอียดการรักษาพยาบาล ข้อมูลการเรียกร้องค่าสินไหมทดแทน หมายเลขประกันสุขภาพ รายละเอียดผู้ให้บริการ ข้อมูลรับรองบัญชีออนไลน์ และหมายเลขบัตรเครดิตหรือบัตรเดบิต
ผลสะท้อนกลับมีนัยสำคัญ ก่อให้เกิดความเสียหายต่อชื่อเสียงของ Orrick ส่งผลให้ธุรกิจสูญหายและเผชิญกับคดีความที่กล่าวหาว่าประมาทเลินเล่อและแนวทางปฏิบัติด้านความปลอดภัยของข้อมูลที่ไม่เพียงพอ เพื่อเป็นการตอบสนอง Orrick ได้ลงทุนมหาศาลในเครื่องมือและบุคลากรด้านความปลอดภัยทางไซเบอร์ ใช้การควบคุมการเข้าถึงข้อมูลที่เข้มงวดยิ่งขึ้น และฝึกอบรมพนักงานที่เข้มข้นยิ่งขึ้น บริษัทยังได้มีส่วนร่วมในการติดต่อสื่อสารอย่างต่อเนื่องกับบุคคลที่ได้รับผลกระทบและหน่วยงานกำกับดูแล โดยให้ข้อมูลอัปเดตเกี่ยวกับการสืบสวนและเสนอบริการเยียวยา
การละเมิดข้อมูล Orrick ทำหน้าที่เป็นเครื่องเตือนใจ โดยเน้นย้ำถึงภัยคุกคามอย่างต่อเนื่องจากการโจมตีทางไซเบอร์ และช่องโหว่ขององค์กรที่มีทรัพยากรเพียงพอ โดยเน้นย้ำถึงความสำคัญของแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง การเฝ้าระวังอย่างต่อเนื่อง และการสื่อสารที่ชัดเจนหลังจากเหตุการณ์ดังกล่าว นอกจากนี้ยังทำให้เกิดคำถามเกี่ยวกับประสิทธิผลของกฎระเบียบด้านความเป็นส่วนตัวของข้อมูลในปัจจุบัน และความจำเป็นในการปกป้องที่แข็งแกร่งยิ่งขึ้นสำหรับบุคคลในยุคดิจิทัล
ในขณะที่เหตุการณ์ดังกล่าวส่งผลกระทบอย่างมีนัยสำคัญต่อชื่อเสียงของ Orrick อย่างไม่ต้องสงสัย ความพยายามอย่างต่อเนื่องของบริษัทในการแก้ไขการละเมิดและปรับปรุงมาตรการรักษาความปลอดภัยสะท้อนให้เห็นถึงความมุ่งมั่นในการเรียนรู้จากประสบการณ์และแข็งแกร่งขึ้น เมื่อเรื่องราวดำเนินไป บทเรียนจากเหตุการณ์นี้มีแนวโน้มที่จะกำหนดแนวปฏิบัติและนโยบายขององค์กรที่ต้องเผชิญกับภูมิทัศน์ดิจิทัลที่ซับซ้อนมากขึ้น
ในเดือนธันวาคม Orrick แจ้งศาลรัฐบาลกลางซานฟรานซิสโกว่าได้บรรลุข้อตกลงในหลักการในการยุติคดีฟ้องร้องแบบกลุ่มสี่คดี ซึ่งกล่าวหาว่า Orrick ไม่สามารถแจ้งให้ผู้ที่ตกเป็นเหยื่อทราบถึงการละเมิดโดยทันที โฆษกของ Orrick แสดงความพึงพอใจต่อข้อตกลงดังกล่าว โดยเน้นย้ำถึงการมุ่งเน้นอย่างต่อเนื่องในการปกป้องระบบและข้อมูลของลูกค้า
“เรายินดีที่จะบรรลุข้อตกลงภายในหนึ่งปีของเหตุการณ์ดังกล่าว ซึ่งจะทำให้เรื่องนี้ยุติลง และจะยังคงมุ่งเน้นอย่างต่อเนื่องในการปกป้องระบบของเราและข้อมูลของลูกค้าและบริษัทของเรา” โฆษกของ Orrick กล่าวเสริม
ด้านล่างนี้คือข้อมูลที่ Orrick, Herrington & Sutcliffe LLP ส่งไปยัง สำนักงานอัยการสูงสุดของรัฐเมน.
การแจ้งเตือนการละเมิดข้อมูล
ข้อมูลนิติบุคคล
- ประเภทองค์กร: พาณิชย์อื่น ๆ
- ชื่อเอนทิตี: Orrick, Herrington & Sutcliffe LLP (อัพเดท)
- ถนนที่อยู่: 405 ฮาวเวิร์ด สตรีท
- เมืองที่อยู่: ซานฟรานซิสโก
- รัฐหรือประเทศหากอยู่นอกสหรัฐอเมริกา: CA
- รหัสไปรษณีย์: 94105
ส่งมาโดย
- ชื่อ: อรวิน สวามีนาธาน
- หัวข้อ: พาร์ทเนอร์
- ชื่อบริษัท (หากแตกต่างจากนิติบุคคล):
- หมายเลขโทรศัพท์: (206) 639-9157
- ที่อยู่อีเมล: aswaminathan@orrick.com
- ความสัมพันธ์กับนิติบุคคลที่มีข้อมูลถูกบุกรุก: พาร์ทเนอร์
ข้อมูลการละเมิด
- จำนวนผู้ที่ได้รับผลกระทบทั้งหมด (รวมถึงผู้อยู่อาศัย): 637,620
- จำนวนผู้อยู่อาศัยในรัฐเมนทั้งหมดที่ได้รับผลกระทบ: 830
- หากจำนวนผู้อยู่อาศัยในรัฐเมนเกิน 1,000 คน ให้แจ้งหน่วยงานรายงานผู้บริโภค: ไม่
- วันที่เกิดการละเมิด: 02/28/2023
- ค้นพบการละเมิดวันที่: 03/13/2023
- คำอธิบายของการละเมิด:
- การละเมิดระบบภายนอก (การแฮ็ก)
- ข้อมูลที่ได้มา – ชื่อหรือตัวระบุส่วนบุคคลอื่น ๆ ร่วมกับ: หมายเลขประกันสังคม
บริการแจ้งเตือนและคุ้มครอง
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://techstartups.com/2024/01/05/orrick-herrington-sutcliffe-a-law-firm-that-handles-data-breaches-was-hit-by-data-breach/
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- 000
- 1
- 10
- 2023
- a
- เกี่ยวกับเรา
- เข้า
- ลงชื่อเข้าใช้
- ผู้ถูกกล่าวหา
- ที่ยอมรับ
- ที่ได้มา
- การกระทำ
- ที่เพิ่ม
- เพิ่มเติม
- ที่อยู่
- ที่อยู่
- การบริหาร
- ได้รับผล
- ผลพวง
- อายุ
- หน่วยงานที่
- ข้อตกลง
- ด้วย
- an
- และ
- เป็น
- AS
- ช่วย
- At
- การโจมตี
- อัยการ
- กระโจมไฟ
- กลายเป็น
- รับ
- กำเนิด
- ด้านล่าง
- ช่องโหว่
- การละเมิด
- นำ
- ธุรกิจ
- แต่
- by
- บัตร
- ซึ่ง
- การก่อให้เกิด
- เป็นการตักเตือน
- เลือก
- การเรียกร้อง
- ชั้น
- ระดับปฏิบัติการ
- ชัดเจน
- ไคลเอนต์
- ลูกค้า
- ปิดหน้านี้
- รหัส
- การผสมผสาน
- ความมุ่งมั่น
- การสื่อสาร
- บริษัท
- บริษัท
- ซับซ้อน
- ครอบคลุม
- ที่ถูกบุกรุก
- ความกังวลเกี่ยวกับ
- งานที่เชื่อมต่อ
- ผู้บริโภค
- ต่อ
- ต่อเนื่องกัน
- การควบคุม
- ปรึกษา
- ประเทศ
- ศาล
- หนังสือรับรอง
- เครดิต
- ปัจจุบัน
- ไซเบอร์
- การโจมตีทางไซเบอร์
- cyberattack
- cyberattacks
- cybersecurity
- ความเสียหาย
- ข้อมูล
- การเข้าถึงข้อมูล
- การละเมิดข้อมูล
- การละเมิดข้อมูล
- ความเป็นส่วนตัวของข้อมูล
- ความปลอดภัยของข้อมูล
- วันที่
- หักบัญชี
- บัตรเดบิต
- ธันวาคม
- สันดอน
- รายละเอียด
- ต่าง
- ดิจิตอล
- ยุคดิจิตอล
- ค้นพบ
- ในระหว่าง
- ก่อน
- ประสิทธิผล
- ความพยายาม
- อีเมล
- กากกะรุน
- เน้น
- ลูกจ้าง
- พนักงาน
- หมั้น
- เสริม
- เอกลักษณ์
- อีเธอร์ (ETH)
- แม้
- เหตุการณ์
- เหตุการณ์
- เกินกว่า
- ประสบการณ์
- ความชำนาญ
- แสดง
- กว้างขวาง
- ต้องเผชิญกับ
- หันหน้าไปทาง
- ความล้มเหลว
- รัฐบาลกลาง
- เนื้อไม่มีมัน
- บริษัท
- โฟกัส
- สำหรับ
- สี่
- ฟรานซิส
- ราคาเริ่มต้นที่
- ยักษ์
- เหตุการณ์ที่
- ผู้ปกครอง
- แฮกเกอร์
- แฮ็ค
- มี
- จัดการ
- มี
- สุขภาพ
- ข้อมูลสุขภาพ
- การประกันสุขภาพ
- การดูแลสุขภาพ
- หนัก
- ตี
- ฮาวเวิร์ด
- HTTPS
- ร้อย
- ร้อย
- ประจำตัว
- ระบุ
- if
- ส่งผลกระทบ
- การดำเนินงาน
- การดำเนินการ
- ความสำคัญ
- in
- อุบัติการณ์
- เหตุการณ์ที่เกิดขึ้น
- รวม
- รวมทั้ง
- ขึ้น
- บุคคล
- แจ้ง
- ข้อมูล
- แจ้ง
- ประกัน
- ทวีความรุนแรงมาก
- ภายใน
- การลงทุน
- การสอบสวน
- ร่วมมือ
- ที่เกี่ยวข้องกับ
- IT
- ITS
- ตัวเอง
- jpg
- ที่รู้จักกัน
- ภูมิประเทศ
- ชื่อสกุล
- ปีที่แล้ว
- กฏหมาย
- บริษัท กฎหมาย
- คดี
- การเรียนรู้
- กฎหมาย
- บทเรียน
- กดไลก์
- น่าจะ
- คดี
- LLP
- สูญหาย
- เมน
- การจัดการ
- มีนาคม
- เรื่อง
- แม็กซ์
- มาตรการ
- ทางการแพทย์
- ข้อมูลเพิ่มเติม
- ยิ่งไปกว่านั้น
- ชื่อ
- ชื่อ
- เล่าเรื่อง
- การนำทาง
- จำเป็นต้อง
- เครือข่าย
- การประกาศ
- การแจ้งเตือน
- ตอนนี้
- จำนวน
- ตัวเลข
- ที่เกิดขึ้น
- of
- ปิด
- การเสนอ
- on
- ต่อเนื่อง
- ออนไลน์
- เพียง
- Options
- or
- organizacja
- องค์กร
- อื่นๆ
- ของเรา
- ด้านนอก
- ทั้งหมด
- รูปแบบไฟล์ PDF
- ส่วนบุคคล
- ข้อมูลส่วนบุคคล
- บุคลากร
- บุคคล
- ที่ราบ
- แผน
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ยินดี
- นโยบาย
- การปฏิบัติ
- ก่อน
- หลัก
- ความเป็นส่วนตัว
- ปกป้อง
- การป้องกัน
- ให้
- ผู้จัดหา
- การให้
- สาธารณะ
- คำถาม
- ยก
- ยก
- มาถึง
- ถึง
- ได้รับการยอมรับ
- สะท้อน
- กฎระเบียบ
- หน่วยงานกำกับดูแล
- ที่เกี่ยวข้อง
- ตรงประเด็น
- ผลกระทบ
- การรายงาน
- ชื่อเสียง
- ที่อาศัยอยู่ใน
- คำตอบ
- ส่งผลให้
- เปิดเผย
- แข็งแรง
- s
- ซาน
- ซานฟรานซิสโก
- ความพอใจ
- การพิจารณา
- ความปลอดภัย
- มาตรการรักษาความปลอดภัย
- มีความละเอียดอ่อน
- ส่ง
- ชุด
- ร้ายแรง
- ให้บริการอาหาร
- บริการ
- ชำระ
- การตั้งถิ่นฐาน
- รูปร่าง
- Share
- สำคัญ
- หก
- เล็ก
- ธุรกิจขนาดเล็ก
- โฆษก
- ที่ถูกขโมย
- เข้มงวด
- แข็งแกร่ง
- ส่ง
- ประสบความสำเร็จ
- อย่างเช่น
- SWIFT
- ระบบ
- ระบบ
- คุย
- กว่า
- ที่
- พื้นที่
- ข้อมูล
- ของพวกเขา
- นี้
- เหล่านั้น
- พัน
- พัน
- การคุกคาม
- ไปยัง
- เครื่องมือ
- การฝึกอบรม
- การรักษา
- บิด
- เป็นปกติ
- เรา
- ไม่มีสิทธิ
- ขีด
- ไม่ต้องสงสัย
- น่าเสียดาย
- ให้กับคุณ
- การปรับปรุง
- us
- เหยื่อ
- ผู้ที่ตกเป็นเหยื่อ
- ความระมัดระวัง
- วิสัยทัศน์
- ความอ่อนแอ
- อ่อนแอ
- คือ
- เว็บ
- ดี
- โด่งดัง
- คือ
- ที่
- WHO
- ใคร
- จะ
- กับ
- ภายใน
- ปี
- ลมทะเล