生活
非营利服务提供商Blackbaud以4950万美元与各州和解数据泄露案

  

  

  筹款软件公司Blackbaud周四同意支付4950万美元,以解决49个州和华盛顿特区的总检察长提出的索赔,这些索赔与2020年的数据泄露有关,泄露了13,000个非营利组织的敏感信息。

  印第安纳州总检察长托德·罗基塔(Todd Rokita)与佛蒙特州共同领导了此次调查,他表示,此次泄露的数据类型包括该公司服务的非营利组织、大学、医院和宗教组织的捐赠者或客户的健康信息、社会安全号码和财务信息。

  总检察长表示,Blackbaud为非营利组织提供筹款和数据管理软件,该公司首次公开承认,外部行为者在2020年7月16日获得了其数据,但淡化了被盗信息的程度和敏感性。超过一百万份文件被泄露。

  该公司向入侵者支付了一笔赎金,以换取删除数据。

  和解协议称,Blackbaud同意加强其数据安全措施,在再次发生数据泄露事件时改善客户通知,并让外部机构评估其对和解条款的遵守情况,期限为7年。

  根据协议条款,该公司不承认有任何不当行为。Blackbaud在一份声明中表示,预计将在10月份支付全部和解金额。

  罗基塔的办公室说,根据和解条款,印第安纳州将获得近360万美元,是所有州中最多的。

  今年3月,美国证券交易委员会(securities 's and Exchange Commission)表示,已就对Blackbaud的指控达成和解,该公司被控在被窃取信息的性质上误导投资者。美国证券交易委员会表示,在最初表示银行信息和社会安全号码没有被窃取后,该公司的员工发现确实有,但没有通知高层领导。

  该公司同意向SEC支付300万美元的罚款,但不承认存在不当行为。

  ___

  这个故事已被更正,以表明索赔是由49个州和华盛顿特区提出的,而不是全部50个州。

  __

  美联社对慈善和非营利组织的报道通过美联社与the Conversation US的合作得到支持,资金来自礼来捐赠公司。美联社对此内容全权负责。有关美联社的所有慈善报道,请访问https://apnews.com/hub/philanthropy。

点击分享到