A empresa de software de arrecadação de fundos Blackbaud concordou na quinta-feira em pagar US$ 49,5 milhões para resolver reivindicações apresentadas pelos procuradores-gerais de 49 estados e de Washington, DC, relacionadas a uma violação de dados em 2020 que expôs informações confidenciais de 13.000 organizações sem fins lucrativos.
Informações de saúde, números de Seguro Social e informações financeiras de doadores ou clientes de organizações sem fins lucrativos, universidades, hospitais e organizações religiosas que a empresa atende foram o tipo de dados expostos na violação, de acordo com o procurador-geral de Indiana, Todd Rokita, que co -liderou a investigação com Vermont.
A Blackbaud, que oferece software para arrecadação de fundos e gerenciamento de dados para organizações sem fins lucrativos, primeiro reconheceu publicamente que um ator externo obteve acesso aos seus dados em 16 de julho de 2020, mas minimizou a extensão e a sensibilidade das informações que foram roubadas, disseram os procuradores-gerais. . Mais de um milhão de arquivos foram expostos na violação.
A empresa pagou ao invasor um resgate em troca da exclusão dos dados.
A Blackbaud concordou em reforçar as suas práticas de segurança de dados, melhorar a notificação do cliente no caso de outra violação e fazer com que uma parte externa avalie a sua conformidade com os termos do acordo durante sete anos, o acordo disse.
A empresa não admitiu qualquer irregularidade nos termos do acordo. A Blackbaud disse em comunicado que espera pagar os valores totais do acordo em outubro.
Indiana receberá quase US$ 3,6 milhões sob os termos do acordo, o máximo que qualquer estado, disse o gabinete de Rokita.
Em Março, a Comissão de Segurança e Câmbio dos EUA disse que resolveu as acusações contra Blackbaud por enganar os investidores sobre a natureza da informação que foi roubada. Depois de dizer inicialmente que as informações bancárias e os números da Segurança Social não foram acessados na violação, os funcionários da empresa descobriram que ela havia sido, mas não notificaram os líderes seniores, o SEC disse.
A empresa concordou em pagar uma multa de US$ 3 milhões à SEC, mas não admitiu irregularidades.
: