风险启动LogicGate确认数据泄露

本月早些时候通过LogicGate向客户发送的电子邮件表示，2月23日，未经授权的第三方为其亚马逊Web服务托管云存储服务器提供了存储客户备份文件的凭证，以获得其旗舰平台风险云，这有助于公司识别和管理其风险和遵守数据保护和安全标准。 Logicgate表示，在恶意黑客利用之前，它的风险云也可以帮助找到安全漏洞。

凭据“似乎已被未经授权的第三方使用，以便在逻辑风险云备份环境中解密存储在AWS S3存储桶中的特定文件”，“电子邮件读取。

“只有在2021年2月23日或之前上传到风险云环境的数据将被包含在该备份文件中。此外，在风险云中存储附件的范围内，我们没有识别与此类附件相关联的解密事件，“它添加。

Logicgate没有说AWS凭据是如何妥协的。最后一个星期五逻辑发送的电子邮件更新表示，该公司预计本周才能找到事件的根本原因。

但Logicgate没有关于违约的公开陈述。如果公司联系其所有客户或者只有那些数据被访问的那些，这也不清楚。 Logicgate计数Capco，Sofi和蓝色横向蓝盾作为堪萨斯城的客户。

我们发送了一份问题清单，包括有多少客户受到影响，如果公司根据国家数据泄露通知法所要求提醒美国当局。达到后，Logicgate首席执行官Matt Kunkel确认了违约但拒绝评论引用正在进行的调查。 “我们认为最好直接向客户传达发展，”他说。

当被问及时，kunkel不会说，如果攻击者还将解密的客户数据从其服务器中删除。

数据泄露通知法律因国家而异，但未能报告安全事件的公司可以面临重金属罚款。 根据欧洲的GDPR规则，公司可以面对违规行为的年度营业额的4％罚款。 12月份，逻辑获得了875万美元的新资金，自2015年推出以来总额超过4000万美元。 你是逻辑客户吗？ 将提示牢固地发送到信号和WhatsApp到+1 646-755-8849。 您还可以使用我们的SecuredRop发送文件或文档。 学到更多。