行业新闻与博客

一家辛辛那提货运经纪公司因上个月发生的数据泄露而面临 500 万美元的诉讼。 

Total Quality Logistics（TQL）的计算机系统在 2月23日的一次网络攻击中受到威胁。在威胁者破坏了公司在线门户网站之后，暴露了客户和承运人的信息。

攻击中受损的运营商数据包括税号，银行帐号，在某些情况下还包括社会保险号。违反的客户数据包括电子邮件地址，电话号码，名字和姓氏以及 TQL 客户 ID号。

现在，威斯康星州密尔沃基县的查尔斯·纽曼（Charles Newman）拥有的一家未具名的卡车运输公司正在起诉 TQL。在美国俄亥俄州南部地区地方法院提起的申诉称，TQL 没有“对个人身份信息实施和维持合理的安全措施”。

原告指控 TQL 疏忽，并声称数据泄露的后果是可怕的，影响深远的。 

诉讼指出：“ TQL 认真对待了众所周知的网络入侵风险，并对其 IT 系统进行了充分的测试，审计和投资，并对他们的员工进行了充分的培训，”数据泄露永远不会发生。

投诉称，由于违规，黑客已经“在越来越多的情况下”访问了被盗用的数据，以进行欺诈性交易。根据诉讼，“损害的全部范围尚未实现。” 

纽曼（Newman）由俄亥俄州托莱多的柯克律师事务所（Kerger Law Firm）代理，他正在寻求将该申诉证明为集体诉讼，该诉讼将使其他汽车运输公司也可以加入诉讼。 

TQL 是美国最大的私人货运经纪公司之一，每年在美国和加拿大运送超过 180 万货物。该公司拥有 57 个销售办事处，拥有超过 85,000 个运营商的庞大网络。 

违规发生四天后，TQL 总裁 Kerry Byrne 向包括纽曼在内的运营商发送了违规通知电子邮件。

根据 Byrne 的电子邮件，攻击者可能已通过“信息 / 数据网络钓鱼企图”获得了访问 TQL 数据的权限。 

TQL 建议运营商检查其银行帐户是否已受到威胁，并建议每个运营商采取额外的安全措施，包括在其信用文件上设置欺诈警报。

本文由机器译制：https://www.infosecurity-magazine.com/news/cincinnati-firm-faces-5m-data/