Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Entreprise

Le fournisseur de services à but non lucratif Blackbaud règle une affaire de violation de données pour 49,5 millions de dollars avec les États – Winnipeg Free Press

[ad_1]

La société de logiciels de collecte de fonds Blackbaud a accepté jeudi de payer 49,5 millions de dollars pour régler les réclamations déposées par les procureurs généraux des 50 États concernant une violation de données en 2020 qui a exposé des informations sensibles provenant de 13 000 organisations à but non lucratif.

Les informations sur la santé, les numéros de sécurité sociale et les informations financières des donateurs ou des clients des organisations à but non lucratif, des universités, des hôpitaux et des organisations religieuses que l’entreprise dessert sont le type de données qui ont été exposées lors de la violation, selon le procureur général de l’Indiana, Todd Rokita, qui a co – a mené l’enquête avec le Vermont.

Blackbaud, qui propose des logiciels de collecte de fonds et de gestion de données aux organisations à but non lucratif, a pour la première fois reconnu publiquement qu’un acteur extérieur avait eu accès à ses données le 16 juillet 2020, mais a minimisé l’étendue et la sensibilité des informations qui avaient été volées, ont déclaré les procureurs généraux. . Plus d’un million de fichiers ont été exposés lors de la violation.

L’entreprise a payé une rançon à l’intrus en échange de la suppression des données.

Blackbaud a accepté de renforcer ses pratiques de sécurité des données, d’améliorer la notification des clients en cas de nouvelle violation et de demander à une partie externe d’évaluer sa conformité avec les termes de l’accord pendant sept ans, indique l’accord.

L’entreprise n’a reconnu aucun acte répréhensible aux termes de l’accord. Blackbaud n’a pas immédiatement répondu à une demande de commentaire.

L’Indiana recevra près de 3,6 millions de dollars aux termes du règlement, soit le montant le plus élevé parmi tous les États, a indiqué le bureau de Rokita.

En mars, la Securities and Exchange Commission des États-Unis a déclaré avoir réglé les accusations portées contre Blackbaud pour avoir induit les investisseurs en erreur sur la nature des informations volées. Après avoir initialement déclaré que les informations bancaires et les numéros de sécurité sociale n’avaient pas été consultés lors de la violation, les employés de l’entreprise ont découvert que cela avait été le cas, mais n’en ont pas informé les hauts dirigeants, a déclaré la SEC.

La société a accepté de payer une amende de 3 millions de dollars à la SEC, mais n’a pas reconnu d’actes répréhensibles.

___

La couverture de l’Associated Press sur la philanthropie et les organisations à but non lucratif reçoit le soutien de la collaboration de l’AP avec The Conversation US, avec un financement de Lilly Endowment Inc. L’AP est seul responsable de ce contenu. Pour toute la couverture philanthropique d’AP, visitez https://apnews.com/hub/philanthropy.



[ad_2]

En Bussnic

Back to top button