电子邮件诈骗保险范围争议在第九巡回上诉法院审理

由第九巡回上诉法院受理的关于欺诈性电子邮件诈骗的数据隐私字云保险覆盖范围的争议

保险公司拒绝为“商业电子邮件妥协”(BEC)骗局提供保险,这是令人震惊的我们经常讨论的主题.星期一,第九次电路在Bec覆盖行动中听到了口头论据,Taylor和Lieberman v。联邦保险公司

2012年,该案件中的欺诈者向一家会计师事务所发送虚假电子邮件,称这些邮件来自该事务所的一位客户。应“客户”的要求,会计师事务所执行了两笔从客户的银行账户向马来西亚和新加坡银行的电汇,每笔金额不到10万美元,该事务所有代理权。该公司在收到第三封要求向马来西亚再次转账12.8万美元的电子邮件后,致电该客户进行确认,最终发现了这一骗局。会计师事务所能收回第一笔汇款的大部分,但从第二笔汇款中却一无所获,给客户的账户造成了10万美元的损失。

阅读更多

美国财政部指出在线市场借贷行业面临网络挑战

金融机构

2016年5月10日,美国财政部(财政部)成为最新的联邦机构,以突出Cyber​​security在金融服务业的重要性。在它白皮书美国财政部在去年向在线市场贷款行业发出信息请求后,应对了技术进步和数据可用性带来的机遇和挑战,这些机遇和挑战推动了消费者和企业融资方式的改变。

阅读更多

作为个人数据的IP地址 - 网站提供商与欧盟数据隐私法更加审查

IP地址

从网站访问者那里收集动态互联网协议地址(“IP地址”)的网站提供商可能很快就会受到欧盟数据保护当局的更严格审查。

上周,欧洲的倡导者将军曼努埃尔坎波斯·贝尔斯·波尔多州(欧洲司法法院的顾问之一,“ECJ”)发布了一个观点如果被欧洲委员会遵循欧洲委员会的讨论问题是欧盟数据隐私法的个人数据。倡导者认为当第三方(例如互联网接入提供商)访问网站提供商的手中时,动态IP地址是个人数据,当第三方(例如,互联网接入提供商)可以访问将能够识别Internet用户的其他信息。

阅读更多

数据传输悬而未决——美国公司面临德国数据保护当局的罚款

国际数据转移

虽然欧盟监管机构决定是否采用新协议,从欧洲到美国将个人数据转移到美国以取代无效的欧盟 - 美国。安全港框架,德国数据保护当局并没有闲过他们的拇指。

汉堡的数据保护专员是2月16日联邦德国数据保护当局(“DPA”)之一的负责人,他的机构正在调查汉堡的大型美国公司,从事欧盟公民的个人数据转移到美国。

阅读更多

2016 IAPP全球隐私峰会:主题与启示

全球隐私

上个月,来自世界各地的隐私和安全专业人员聚集在华盛顿,D.C。为国际隐私专业人士协会2016全球隐私峰会.会议重点关注隐私的新观点,欢迎(回来)人类因素,政府监管机构在建立和执行安全和隐私惯例方面的越来越多,以及新的欧盟隐私发展,这可能会产生持久的影响行业。

我们在那里占据了一切,并提供了这五个重点和外卖的关键领域。

阅读更多

有效同意的要求——为什么选择不应该是可选的

个人资料

杜塞尔多勒克雷斯,由德国数据保护当局的代表组成的委员会,最近发表了关于根据相关德国数据保护条款、《联邦数据保护法》(Bundesdatenschutzgesetz.)(“BDSG”)和电讯媒体法案(Telemediengesetz)。

杜塞尔多勒克雷斯经常发布关于数据隐私法的有关的主题的准则,这些权利被广泛地被认为是良好的做法(以及来自监督当局的观点,强制性解释适用法律)。德国数据保护机构发现同意特别相关的话题,指出,虽然公司依靠从客户获取同意,但在许多情况下,这些公司未能实施兼容的数据隐私同意语言进入他们的业务流程。为确保可以根据数据隐私法执行此类数据处理,因此获取有效同意的程序应该是任何公司在处理个人数据方面所激活的公司的重点。

阅读更多

避免网络安全举报人的风险

举报人

在这方面Law360文章,奥里克律师Renee Philleips,Aravind Swaminathan和Shea Leitch探讨了网络安全举报者的崛起。该文章审查了Doj的调查,被网络安全举报人提示,进入Tiversa Holding Corp.是否向联邦贸易委员会提供了关于数据违反购买其数据保护服务的公司违规的虚假信息。点击这里阅读更多关于举报人发起的监管调查的日益增长的趋势,以及公司可以做些什么来保护自己免受这种不断增长的风险。

美国联邦通信委员会的拟议隐私条例:它们对互联网服务提供商和那些与它们做生意的人意味着什么

互联网服务提供商

联邦通信委员会(FCC)最近发布了一套拟议中的隐私法规,如果通过,将对宽带提供商以及从它们那里收集或接收信息的公司产生广泛影响。我们最近写了一篇篇文章Law360概述了FCC的关键要素建议制定规则的公告(“NPRM”),包括FCC就拟议的法规寻求评论的一些问题,并确定了这些法规可能如何影响非互联网服务提供商的商业模式和实践。

阅读更多

第七回路恢复张教授的数据泄露课程诉讼

数据泄露

上周,第七巡回上诉法院重新提起了一起针对P.F. Chang餐厅数据泄露的集体诉讼观点这延续了一种有利于原告的趋势,这种趋势始于法院在内曼•马库斯我们之前报道的情况这里.法院利用P.F. Chang在回应违约时所做的陈述,以及其采取的保护性补救措施,推断出客户存在身份被盗和伤害的风险,然后利用这些推断,判定原告有资格继续诉讼。这一案件提出了组织在制定泄密后沟通时应该考虑的新问题,以及重要的教训,这可能有助于增加在答辩阶段获得对数据泄露不予理睬的集体诉讼的可能性。

阅读更多