加州的隐私监管机构正寻求对一家数据经纪公司处以罚款,因为该公司在去年的一次重大数据泄露事件中丢失了数以百万计的社会安全号码。
加州隐私保护机构(CPPA)负责执行加州州内有关数据保护和隐私权规定(即CCPA)的规定,周四表示,该机构正寻求对国家公共数据处以46000美元的罚款,因为该公司未能在该州注册为数据经纪人。
国家公共数据在2024年4月的一次数据泄露事件后成为头条新闻,黑客窃取了该公司包含社会安全号码和其他个人信息的数据库,共约30亿条记录,影响了约2.7亿个人(尽管其中大部分数据似乎是不准确的)。这次盗窃是2024年以记录数量计算的最大数据泄露事件之一。
该数据经纪公司在遭遇泄露后申请破产保护,因为公司表示无法偿还债务。但佛罗里达破产法院在2024年11月驳回了该公司的请愿,为债权人和其他当局对该数据经纪公司采取法律行动打开了大门。
CPPA周四表示,其执法部门去年对国家公共数据提起了未能向该机构注册为数据经纪人的诉讼,并现在继续在破产法院的裁决后寻求从该公司处罚款46000美元。
数据经纪人收集并出售个人信息,如位置数据,以获取利润。在加州经营的经纪人必须在2024年1月31日之前向CPPA注册,否则将面临最高每天200美元的罚款。根据CPPA的说法,国家公共数据在2024年9月18日注册,比规定时间晚了七个多月,而且仅在机构的执法官员联系了该公司后才注册。
根据CPPA的说法,对国家公共数据的行动是该机构自成立以来对数据经纪人的第六次执法行动。机构表示,前五次行动以和解协议告终。
被黑客攻击的数据经纪公司国家公共数据的母公司Jerico Pictures的所有者Salvatore Verini未回复置评请求。
