Procureur général du Nouveau-Mexique Hector Balderas
Nouvelles de l’AG :
ALBUQUERQUE – Le procureur général du Nouveau-Mexique, Hector Balderas, a annoncé aujourd’hui que le Nouveau-Mexique, ainsi que 45 autres procureurs généraux, avaient obtenu un règlement multi-États de 1,25 million de dollars avec Carnival Cruise Line, basé en Floride, à la suite d’une violation de données en 2019 impliquant les informations personnelles d’environ 180 000 employés de Carnival. et des clients à l’échelle nationale.
Le Nouveau-Mexique recevra 11 573,98 $ du règlement.
En mars 2020, Carnival a publiquement signalé une violation de données dans laquelle un acteur non autorisé a eu accès aux comptes de messagerie de certains employés de Carnival. La violation comprenait des noms, des adresses, des numéros de passeport, des numéros de permis de conduire, des informations de carte de paiement, des informations sur la santé et un nombre relativement restreint de numéros de sécurité sociale. 626 Néo-Mexicains ont été touchés.
Les notifications de violation envoyées aux bureaux des procureurs généraux indiquaient que Carnival avait pris connaissance pour la première fois d’une activité de courrier électronique suspecte fin mai 2019, environ 10 mois avant que Carnival ne signale la violation. Une enquête multi-États s’en est suivie, axée sur les pratiques de sécurité des e-mails de Carnival et la conformité aux statuts de notification des violations des États.
Les violations de données « non structurées » comme la violation de Carnival impliquent des informations personnelles stockées par e-mail et d’autres plates-formes désorganisées. Les entreprises manquent de visibilité sur ces données, ce qui rend la notification des violations plus difficile et le risque pour les consommateurs augmente avec les retards.
“Les organisations doivent protéger les données privées et atténuer les risques de violation, et nous continuerons à nous battre pour améliorer la confidentialité numérique et la cybersécurité”, a déclaré le procureur général Balderas.
Dans le cadre du règlement, Carnival a accepté une série de dispositions conçues pour renforcer ses pratiques de sécurité des e-mails et de réponse aux violations à l’avenir.
Les dispositions de sécurité comprennent :
Le Connecticut a co-dirigé l’enquête avec la Floride et Washington, assistés par l’Alabama, l’Arizona, l’Arkansas, l’Ohio et la Caroline du Nord, et rejoints par l’Alaska, le Colorado, le Delaware, le District de Columbia, la Géorgie, Hawaï, l’Idaho, l’Indiana, l’Iowa et le Kansas. , Kentucky, Louisiane, Maine, Maryland, Massachusetts, Michigan, Minnesota, Montana, Nebraska, Nevada, New Hampshire, New Jersey, Nouveau-Mexique, New York, Dakota du Nord, Oklahoma, Oregon, Pennsylvanie, Rhode Island, Caroline du Sud, Dakota du Sud , Tennessee, Utah, Vermont, Virginie, Virginie-Occidentale, Wisconsin et Wyoming.
