Blackbaud承诺加强安全保护以解决FTC指控

关键要点

• Blackbaud同意提高安全防护并移除不必要的客户数据，以解决联邦贸易委员会（FTC）的指控。
• 此事件源于2020年的大规模勒索软件攻击。
• FTC要求Blackbaud建立信息安全计划和数据保留时间表，并确保及时向机构通报安全漏洞。
• Blackbaud曾为防止泄露数据支付了25万美元的比特币，但未验证黑客是否真正删除了这些信息。
• 黑客攻击及其应对措施的拖沓造成了更大的损失。

根据的报道，美国主要的云软件供应商Blackbaud同意加强其安全防御措施并清除系统中不必要的客户数据，以解决联邦贸易委员会（FTC）提出的多项安全缺陷指控。这些缺陷导致了2020年发生的一次大规模勒索软件攻击。

FTC还要求Blackbaud建立一项信息安全计划和数据保留时间表，并确保立即向FTC通报任何安全漏洞。FTC主席莉娜·汉（LinaKhan）及委员阿尔瓦罗·贝多亚（Alvaro Bedoya）和凯莉·斯劳特（KellySlaughter）表示：“Blackbaud未能准确传达漏洞的范围和严重性，使受害者无所适从，延误了他们采取保护措施，这让坏局面更加恶化。”

此发展是在几个月前，Blackbaud同意以4950万美元的金额解决多个州有关此安全漏洞的指控后发生的。表明，Blackbaud在处理数据泄露事件方面仍需接受严格的监督和改进。

事件 | 详情
—|—
事件类型 | 云软件公司的安全漏洞和数据泄露事件
罚款金额 | Blackbaud同意支付的4950万美元
比特币支付 | 为防止数据暴露支付的25万美元比特币
FTC的要求 | 建立信息安全计划、数据保留时间表及立即通报安全漏洞

综上所述，Blackbaud的案例再次强调了数据安全的重要性，以及在发生安全事件后，企业如何依赖有效的沟通和透明度来维护客户的信任。