老虎机店Dotty的所有者内华达州餐厅服务(NRS)披露了隐私漏洞,该餐厅暴露了客户的生物识别技术和其他个人身份信息(PII)。
NRS并未指定有多少人暴露了PII,但是该公司确认违反数据包括社会保险号,驾驶执照号码或状态ID号和护照号码。
此外,财务帐户和路由数字,健康保险信息,治疗信息,生物识别数据,病历,纳税人确定的数字和信用卡号及其到期日期都包括在漏洞中。
虽然支付卡和与年龄相关的数据对于插槽机的合规操作可能是必需的,但包括医疗记录的包括有关存储所有违反数据的必要性的疑问。
根据“数据隐私事件通知”报告NRS发表于9月3日,违规发生在今年1月。
经过NRS的调查,该公司确定它是网络攻击的受害者,未经授权的演员“能够在2021年1月16日或之前从系统中复制某些信息。”
NRS通过通知信件与可能受到违规影响的客户联系,该公司为未提供邮件地址或收到通知信的个人设置了电话号码。
NRS还向受违规保护的客户提供了免费的身份保护服务,但同时澄清说,使用信用冻结来控制谁可以访问信用报告中的个人和财务信息,可能会干扰贷款,信贷,抵押贷款或任何其他涉及信用额的贷款,抵押,抵押贷款或任何其他帐户。
向前迈进,NRS确认它具有“保护其系统及其拥有的信息”,并“努力为其环境增加了技术保护措施”。
通知中未指定漏洞中包含的特定类型的生物识别数据,并且在Dotty的主页上未提供指向公司隐私政策的链接。
南卡罗来纳州等州一直在更新数据保护法包括更严格的通知要求并专门处理生物特征数据。
