2008年4月的违规行为损害了13,750人的个人信息,FTC称新闻稿。 FTC表示,ChoicePoint关闭了一个“关键”电子安全工具,用于监视对其中一个数据库的访问,并且未能检测到该安全工具已关闭四个月。
[详细阅读:如何清除恶意软件来自Windows PC的]
FTC表示,在一个为期30天的时间内,一名未知的黑客对包含社会安全号码在内的敏感消费者信息的ChoicePoint数据库进行了数千次未经授权的搜索。 FTC表示,在发现违规事件后,该公司通知FTC。
如果该软件工具一直在运行,ChoicePoint很可能会在“早得多”的时候检测到入侵。对新法院命令发表评论根据经修改的法院命令,ChoicePoint必须向FTC报告有关如何保护违规数据库以及包含个人信息的某些其他数据库和记录的详细信息。 ChoicePoint报告每两个月需要两年。
由ChoicePoint在2005年报告的2004年数据泄露导致至少800起身份盗窃案件。和解和2006年的法院命令要求该公司处理民事处罚和消费者补偿1,500万美元。
在早先的解决方案中,ChoicePoint同意维护程序以确保敏感的消费者报告仅为合法目的提供给合法企业;保持全面的数据安全计划;并在2026年前每隔一年对其数据安全计划进行独立评估。