CIPM 문제 91
대본
다음 질문에 답하려면 다음을 사용하십시오.
Ben은 고객을 위한 조명 솔루션을 설계하는 회사인 IgNight, Inc.의 IT 부서에서 근무합니다.
IgNight의 고객 기반은 주로 미국에 있는 사무실로 구성되어 있지만 일부 개인은 조명 기구의 독특한 미적 및 에너지 절약형 디자인에 깊은 인상을 받아 전 세계의 가정에 IgNight를 설치하도록 요청했습니다.
어느 일요일 아침, Ben은 다가오는 음악 축제 티켓을 구매하기 위해 업무용 노트북을 사용하는 동안 회사 파일에서 몇 가지 비정상적인 사용자 활동을 발견했습니다. 피상적인 검토에서 모든 데이터는 여전히 원래의 위치에 있는 것처럼 보이지만 그는 무언가가 옳지 않다는 느낌을 지울 수 없습니다. 그는 이것이 동료가 예정되지 않은 유지 관리를 수행할 가능성이 있다는 것을 알고 있지만, 특히 업계를 표적으로 하는 알려진 악의적인 그룹의 공격에 대해 경계하도록 직원들에게 상기시키는 회사 보안 팀의 이메일을 회상합니다.
Ben은 부지런한 직원이며 회사를 보호하고 싶지만 주말에 열심히 일하는 동료들을 귀찮게 하고 싶지 않습니다. 그는 아침에 가장 먼저 이 관리자와 문제를 논의할 예정이지만 그가 이 분야에 대한 지식을 입증하고 승진을 위해 자신의 경우를 변호할 수 있도록 준비를 원합니다.
따라야 할 단계를 결정하기 위해 Ben이 검토할 가장 적절한 내부 가이드는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Ben은 고객을 위한 조명 솔루션을 설계하는 회사인 IgNight, Inc.의 IT 부서에서 근무합니다.
IgNight의 고객 기반은 주로 미국에 있는 사무실로 구성되어 있지만 일부 개인은 조명 기구의 독특한 미적 및 에너지 절약형 디자인에 깊은 인상을 받아 전 세계의 가정에 IgNight를 설치하도록 요청했습니다.
어느 일요일 아침, Ben은 다가오는 음악 축제 티켓을 구매하기 위해 업무용 노트북을 사용하는 동안 회사 파일에서 몇 가지 비정상적인 사용자 활동을 발견했습니다. 피상적인 검토에서 모든 데이터는 여전히 원래의 위치에 있는 것처럼 보이지만 그는 무언가가 옳지 않다는 느낌을 지울 수 없습니다. 그는 이것이 동료가 예정되지 않은 유지 관리를 수행할 가능성이 있다는 것을 알고 있지만, 특히 업계를 표적으로 하는 알려진 악의적인 그룹의 공격에 대해 경계하도록 직원들에게 상기시키는 회사 보안 팀의 이메일을 회상합니다.
Ben은 부지런한 직원이며 회사를 보호하고 싶지만 주말에 열심히 일하는 동료들을 귀찮게 하고 싶지 않습니다. 그는 아침에 가장 먼저 이 관리자와 문제를 논의할 예정이지만 그가 이 분야에 대한 지식을 입증하고 승진을 위해 자신의 경우를 변호할 수 있도록 준비를 원합니다.
따라야 할 단계를 결정하기 위해 Ben이 검토할 가장 적절한 내부 가이드는 무엇입니까?
CIPM 문제 92
대본
다음 질문에 답하려면 다음을 사용하십시오.
Consolidated Records Corporation의 데이터 보호 이사로서 귀하는 지금까지의 성과에 대해 상당히 만족하고 있습니다. 귀하의 채용은 쉽게 악화될 수 있는 일련의 비교적 경미한 데이터 침해에 따른 규제 기관의 경고로 인해 촉발되었습니다. 그러나 귀하는 회사에 근무한 3년 동안 보고 대상 사건이 없었습니다. 사실, 데이터 스토리지 업계의 다른 사람들이 자신의 프로그램 개발에서 언급할 수 있는 프로그램 모델을 고려합니다.
당신은 정책과 절차가 뒤죽박죽 섞인 상태에서 Consolidated에서 프로그램을 시작했고 부서와 운영 전반에 걸쳐 일관성을 위해 노력했습니다. 프로그램의 후원자, 운영 담당 부사장, 그리고 변화의 필요성에 대한 명확한 이해에서 출발한 개인 정보 보호 팀의 도움을 받았습니다.
처음에는 경영진과 데이터 작업을 하고 고객과 소통하는 일선 직원들 사이에서 회사의 "오래된 경비원"이 당신의 작업을 거의 자신감이나 열정으로 환영하지 않았습니다. 발생한 침해 비용뿐만 아니라 현재 운영 상태에서 쉽게 발생할 수 있는 비용 예측을 보여주는 메트릭을 사용하여 곧 리더와 주요 의사 결정권자가 대부분 귀하의 편에 섰습니다. 다른 많은 직원들은 더 저항했지만 각 부서와의 대면 회의와 기본 개인 정보 보호 교육 프로그램의 개발로 적절한 절차를 시작하기에 충분한 "동의"가 이루어졌습니다.
이제 개인 정보 보호는 개인 또는 보호 데이터와 관련된 모든 현재 작업에서 인정되는 구성 요소이며 모든 기술 개발 프로세스의 최종 제품의 일부여야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
당신은 다음을 고려하고 있습니다:
프로그램을 유지 관리하고 단순한 데이터 유출 방지 프로그램 이상으로 개발하려면 어떻게 해야 합니까?
어떻게 하면 성공을 기반으로 할 수 있습니까?
다음 조치 단계는 무엇입니까?
감독이 프로그램이 법률, 규정 및 업계 모범 사례를 준수하는지 확인하는 가장 엄격한 방법을 제공하는 관행은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Consolidated Records Corporation의 데이터 보호 이사로서 귀하는 지금까지의 성과에 대해 상당히 만족하고 있습니다. 귀하의 채용은 쉽게 악화될 수 있는 일련의 비교적 경미한 데이터 침해에 따른 규제 기관의 경고로 인해 촉발되었습니다. 그러나 귀하는 회사에 근무한 3년 동안 보고 대상 사건이 없었습니다. 사실, 데이터 스토리지 업계의 다른 사람들이 자신의 프로그램 개발에서 언급할 수 있는 프로그램 모델을 고려합니다.
당신은 정책과 절차가 뒤죽박죽 섞인 상태에서 Consolidated에서 프로그램을 시작했고 부서와 운영 전반에 걸쳐 일관성을 위해 노력했습니다. 프로그램의 후원자, 운영 담당 부사장, 그리고 변화의 필요성에 대한 명확한 이해에서 출발한 개인 정보 보호 팀의 도움을 받았습니다.
처음에는 경영진과 데이터 작업을 하고 고객과 소통하는 일선 직원들 사이에서 회사의 "오래된 경비원"이 당신의 작업을 거의 자신감이나 열정으로 환영하지 않았습니다. 발생한 침해 비용뿐만 아니라 현재 운영 상태에서 쉽게 발생할 수 있는 비용 예측을 보여주는 메트릭을 사용하여 곧 리더와 주요 의사 결정권자가 대부분 귀하의 편에 섰습니다. 다른 많은 직원들은 더 저항했지만 각 부서와의 대면 회의와 기본 개인 정보 보호 교육 프로그램의 개발로 적절한 절차를 시작하기에 충분한 "동의"가 이루어졌습니다.
이제 개인 정보 보호는 개인 또는 보호 데이터와 관련된 모든 현재 작업에서 인정되는 구성 요소이며 모든 기술 개발 프로세스의 최종 제품의 일부여야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
당신은 다음을 고려하고 있습니다:
프로그램을 유지 관리하고 단순한 데이터 유출 방지 프로그램 이상으로 개발하려면 어떻게 해야 합니까?
어떻게 하면 성공을 기반으로 할 수 있습니까?
다음 조치 단계는 무엇입니까?
감독이 프로그램이 법률, 규정 및 업계 모범 사례를 준수하는지 확인하는 가장 엄격한 방법을 제공하는 관행은 무엇입니까?
CIPM 문제 93
대본
다음 질문에 답하려면 다음을 사용하십시오.
John은 권위 있는 국제 로펌인 A&M LLP의 새로운 개인정보 보호 책임자입니다. A&M LLP는 미국과 유럽 모두에서 신탁 및 부동산 및 인수합병 업무 영역에서 그 명성을 매우 자랑스럽게 생각합니다. 정보 기술 부서의 동료와 점심을 먹는 동안 John은 IT 책임자인 Derrick이 회사의 이메일 연속성 서비스를 기존 이메일 보안 공급업체인 MessageSafe에 아웃소싱하려고 한다는 소식을 들었습니다.
이메일 위생 공급업체로서 성공을 거둔 MessageSafe는 Cloud Inc.에서 클라우드 인프라를 임대하여 A&M LLP용 이메일 연속성 서비스를 호스팅함으로써 사업을 확장하고 있습니다.
John은 이 이니셔티브에 대해 매우 우려하고 있습니다. 그는 6개월 전 보안 침해로 인해 MessageSafe가 뉴스에 나왔다고 회상했습니다. 즉시 John은 MessageSafe의 이전 침해에 대해 빠르게 조사했고 침해가 IT 관리자의 의도하지 않은 실수로 인해 발생했다는 것을 알게 되었습니다. 그는 자신의 우려를 해결하기 위해 데릭과의 회의를 예약했습니다.
회의에서 Derrick은 이메일이 회사 변호사가 고객과 의사 소통하는 기본 방법이므로 이메일 중단 시간을 피하기 위해 이메일 연속성 서비스를 갖는 것이 중요하다고 강조했습니다. Derrick은 5년 동안 MessageSafe에서 제공하는 스팸 방지 서비스를 사용해 왔으며 MessageSafe에서 제공하는 서비스 품질에 매우 만족하고 있습니다. MessageSafe가 제공하는 상당한 할인 외에도 Derrick은 회사가 이미 MessageSafe와 서비스 계약을 맺었기 때문에 온보딩 프로세스의 속도를 높일 수 있다고 강조했습니다. 기존의 사내 이메일 연속성 솔루션은 곧 단종될 예정이며 다른 솔루션을 찾을 시간이나 리소스가 없습니다. 또한, 외부 이메일 연속성 서비스는 A&에서 이메일 서비스가 제공될 때만 켜집니다.
다음 중 A&M LLP로부터 받은 개인 데이터를 보호하기 위해 MessageSafe가 적절한 기술적 대책을 시행하도록 하는 가장 효과적인 통제는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
John은 권위 있는 국제 로펌인 A&M LLP의 새로운 개인정보 보호 책임자입니다. A&M LLP는 미국과 유럽 모두에서 신탁 및 부동산 및 인수합병 업무 영역에서 그 명성을 매우 자랑스럽게 생각합니다. 정보 기술 부서의 동료와 점심을 먹는 동안 John은 IT 책임자인 Derrick이 회사의 이메일 연속성 서비스를 기존 이메일 보안 공급업체인 MessageSafe에 아웃소싱하려고 한다는 소식을 들었습니다.
이메일 위생 공급업체로서 성공을 거둔 MessageSafe는 Cloud Inc.에서 클라우드 인프라를 임대하여 A&M LLP용 이메일 연속성 서비스를 호스팅함으로써 사업을 확장하고 있습니다.
John은 이 이니셔티브에 대해 매우 우려하고 있습니다. 그는 6개월 전 보안 침해로 인해 MessageSafe가 뉴스에 나왔다고 회상했습니다. 즉시 John은 MessageSafe의 이전 침해에 대해 빠르게 조사했고 침해가 IT 관리자의 의도하지 않은 실수로 인해 발생했다는 것을 알게 되었습니다. 그는 자신의 우려를 해결하기 위해 데릭과의 회의를 예약했습니다.
회의에서 Derrick은 이메일이 회사 변호사가 고객과 의사 소통하는 기본 방법이므로 이메일 중단 시간을 피하기 위해 이메일 연속성 서비스를 갖는 것이 중요하다고 강조했습니다. Derrick은 5년 동안 MessageSafe에서 제공하는 스팸 방지 서비스를 사용해 왔으며 MessageSafe에서 제공하는 서비스 품질에 매우 만족하고 있습니다. MessageSafe가 제공하는 상당한 할인 외에도 Derrick은 회사가 이미 MessageSafe와 서비스 계약을 맺었기 때문에 온보딩 프로세스의 속도를 높일 수 있다고 강조했습니다. 기존의 사내 이메일 연속성 솔루션은 곧 단종될 예정이며 다른 솔루션을 찾을 시간이나 리소스가 없습니다. 또한, 외부 이메일 연속성 서비스는 A&에서 이메일 서비스가 제공될 때만 켜집니다.
다음 중 A&M LLP로부터 받은 개인 데이터를 보호하기 위해 MessageSafe가 적절한 기술적 대책을 시행하도록 하는 가장 효과적인 통제는 무엇입니까?
CIPM 문제 94
대본
다음 질문에 답하려면 다음을 사용하십시오.
회사의 새로운 CEO인 Thomas Goddard는 데이터 보호 분야의 리더로 알려지기를 원합니다. Goddard는 최근 전 세계 수백만 명의 사용자를 대상으로 하는 온라인 비디오 시청의 선구자인 Hoopy.com의 최고 재무 책임자로 재직했습니다. 불행히도 Hoopy는 개인 데이터를 마케팅 담당자에게 무단으로 판매하는 것을 포함하여 윤리적으로 의심스러운 관행으로 개인 정보 보호 분야에서 악명이 높습니다.
Hoopy는 또한 회사의 주장에도 불구하고 최소 2백만 개의 신용 카드 번호가 도용된 것으로 생각되어 전 세계적으로 헤드라인을 장식한 신용 카드 데이터 절도의 대상이었습니다.
"적절한" 데이터 보호 장치가 마련되어 있습니다. 경쟁자들이 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 더 높은 수준의 보호를 신속하게 시장에 내놓았기 때문에 스캔들은 회사의 비즈니스에 영향을 미쳤습니다. 스캔들이 터진 지 3주 만에 고다드의 멘토인 후피의 설립자이자 CEO인 맥스웰 마틴은 사임해야 했습니다.
그러나 Goddard는 이제 막 시작 단계에 접어든 귀하의 회사 Medialite에서 CEO 자리를 확보하며 자리를 잡은 것 같습니다. 그는 Medialite가 부분적으로 업계 최고의 데이터 보호 표준 및 절차를 기반으로 브랜드를 구축한다는 자신의 비전에 따라 회사 이사회와 투자자를 매각했습니다.
그는 개인 정보 보호 문제에 있어 타락했거나 심지어 불량한 조직의 핵심 부분이었을지 모르지만 이제 그는 개혁되고 개인 정보 보호에 대한 진정한 신자라고 주장합니다. 입사 첫 주에 그는 당신을 사무실로 부르고 당신의 주된 업무 책임은 개인 정보 보호에 대한 그의 비전을 실현하는 것이라고 설명합니다. 그러나 일부 예약도 감지합니다. "우리는 Medialite가 절대적으로 최고의 표준을 갖기를 원합니다."라고 그는 말합니다. "사실 저는 우리가 개인 정보 보호 및 데이터 보호 분야의 확실한 업계 리더라고 말할 수 있기를 바랍니다. 그러나 저는 또한 회사 재정에 대한 책임 있는 청지기가 되어야 합니다. 따라서 저는 모든 분야에서 최고의 솔루션을 원합니다. 비용 효율적이어야 합니다." 당신은 당신의 권장 사항과 함께 일주일 후에 다시 보고하라는 지시를 받았습니다. 이 모호한 임무를 맡은,
Goddard는 새로운 개인 정보 보호 구현과 관련된 비용이 정당한지 여부를 평가하기 위해 어떤 측정 기준을 사용할 수 있습니까?
다음 질문에 답하려면 다음을 사용하십시오.
회사의 새로운 CEO인 Thomas Goddard는 데이터 보호 분야의 리더로 알려지기를 원합니다. Goddard는 최근 전 세계 수백만 명의 사용자를 대상으로 하는 온라인 비디오 시청의 선구자인 Hoopy.com의 최고 재무 책임자로 재직했습니다. 불행히도 Hoopy는 개인 데이터를 마케팅 담당자에게 무단으로 판매하는 것을 포함하여 윤리적으로 의심스러운 관행으로 개인 정보 보호 분야에서 악명이 높습니다.
Hoopy는 또한 회사의 주장에도 불구하고 최소 2백만 개의 신용 카드 번호가 도용된 것으로 생각되어 전 세계적으로 헤드라인을 장식한 신용 카드 데이터 절도의 대상이었습니다.
"적절한" 데이터 보호 장치가 마련되어 있습니다. 경쟁자들이 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 더 높은 수준의 보호를 신속하게 시장에 내놓았기 때문에 스캔들은 회사의 비즈니스에 영향을 미쳤습니다. 스캔들이 터진 지 3주 만에 고다드의 멘토인 후피의 설립자이자 CEO인 맥스웰 마틴은 사임해야 했습니다.
그러나 Goddard는 이제 막 시작 단계에 접어든 귀하의 회사 Medialite에서 CEO 자리를 확보하며 자리를 잡은 것 같습니다. 그는 Medialite가 부분적으로 업계 최고의 데이터 보호 표준 및 절차를 기반으로 브랜드를 구축한다는 자신의 비전에 따라 회사 이사회와 투자자를 매각했습니다.
그는 개인 정보 보호 문제에 있어 타락했거나 심지어 불량한 조직의 핵심 부분이었을지 모르지만 이제 그는 개혁되고 개인 정보 보호에 대한 진정한 신자라고 주장합니다. 입사 첫 주에 그는 당신을 사무실로 부르고 당신의 주된 업무 책임은 개인 정보 보호에 대한 그의 비전을 실현하는 것이라고 설명합니다. 그러나 일부 예약도 감지합니다. "우리는 Medialite가 절대적으로 최고의 표준을 갖기를 원합니다."라고 그는 말합니다. "사실 저는 우리가 개인 정보 보호 및 데이터 보호 분야의 확실한 업계 리더라고 말할 수 있기를 바랍니다. 그러나 저는 또한 회사 재정에 대한 책임 있는 청지기가 되어야 합니다. 따라서 저는 모든 분야에서 최고의 솔루션을 원합니다. 비용 효율적이어야 합니다." 당신은 당신의 권장 사항과 함께 일주일 후에 다시 보고하라는 지시를 받았습니다. 이 모호한 임무를 맡은,
Goddard는 새로운 개인 정보 보호 구현과 관련된 비용이 정당한지 여부를 평가하기 위해 어떤 측정 기준을 사용할 수 있습니까?
CIPM 문제 95
대본
다음 질문에 답하려면 다음을 사용하십시오.
Martin Briseno는 미국 호텔 체인 Pacific Suites의 Canyon City 위치에 있는 인사 책임자입니다. 1998년에 Briseno는 호텔의 현장 멘토링 모델을 라인 위치에서 감독 위치로 승진하는 직원을 위한 표준화된 교육 프로그램으로 변경하기로 결정했습니다. 그는 일련의 수업, 시나리오 및 평가로 구성된 커리큘럼을 개발했으며 이를 소규모 그룹에 직접 전달했습니다. 교육에 대한 관심이 높아짐에 따라 Briseno는 기업 HR 전문가 및 소프트웨어 엔지니어와 협력하여 온라인 형식으로 프로그램을 제공하게 되었습니다. 온라인 프로그램은 트레이너의 비용을 절감하고 참가자가 자신의 속도에 따라 자료를 통해 작업할 수 있습니다.
Briseno 프로그램의 성공에 대한 소식을 듣고 Pacific Suites의 Maryanne Silva-Hayes 부사장은 교육을 확대하여 전사적으로 제공했습니다. 프로그램을 이수한 직원은 Pacific Suites Hospitality Supervisor 인증을 받았습니다. 2001년까지 이 프로그램은 업계 전반에 걸친 교육을 제공하도록 성장했습니다. 전국 호텔 직원은 온라인으로 코스를 수강하기 위해 등록하고 비용을 지불할 수 있습니다.
프로그램의 수익성이 높아짐에 따라 Pacific Suites는 파생 비즈니스인 PHT(Pacific Hospitality Training)를 개발했습니다. PHT의 유일한 초점은 다양한 온라인 코스와 코스 진행 과정을 개발하고 마케팅하여 환대 산업에서 다수의 전문 인증을 제공하는 것이었습니다.
PHT로 사용자 계정을 설정함으로써 과정 참가자는 정보 라이브러리에 액세스하고 과정에 등록하고 과정 종료 인증 테스트를 받을 수 있습니다. 사용자가 새 계정을 만들 때 사용자 이름, 생년월일, 연락처 정보, 신용 카드 정보, 고용주 및 직위를 포함한 모든 정보가 기본적으로 저장되었습니다. 등록 페이지에는 사용자가 신용 카드 번호를 저장하지 않기 위해 클릭할 수 있는 선택 해제 옵션이 제공되었습니다. 사용자 이름과 암호가 설정되면 사용자는 돌아가서 과정 상태를 확인하고 인증을 검토 및 다시 인쇄하고 새 과정에 등록하고 비용을 지불할 수 있습니다. 2002년과 2002년 사이
2008년, PHT는 700,000개 이상의 전문 인증을 발행했습니다.
PHT의 이익은 2009년과 2010년에 감소했는데, 이는 산업 규모 축소와 e-러닝 제공업체와의 경쟁 심화로 인한 피해였습니다. 2011년까지 Pacific Suites는 온라인 인증 사업에서 제외되었고 PHT는 해산되었습니다.
교육 프로그램의 시스템과 기록은 액세스 및 사용되지 않은 Pacific Suites의 디지털 아카이브에 남아 있었습니다. Briseno와 Silva-Hayes는 다른 회사로 이직했으며 프로그램 종료 후 아카이브된 데이터를 처리할 계획은 없었습니다. PHT가 해산된 후 Pacific Suites 경영진은 중요한 일상 업무에 관심을 돌렸습니다. 그들은 자원이 허용되면 PHT 자료를 처리할 계획이었습니다.
2012년 Pacific Suites 컴퓨터 네트워크가 해킹당했습니다. 온라인 예약 시스템에 설치된 악성코드는 수백 명의 호텔 투숙객의 신용카드 정보를 노출시켰습니다. 해커는 예약 사이트의 재무 데이터를 노리는 동안 Pacific Hospitality Training 고객의 보관된 교육 과정 데이터와 등록 계정도 발견했습니다. 해킹의 결과는 최근 호텔 투숙객의 신용 카드 번호 유출 및 모든 콘텐츠가 포함된 PHT 데이터베이스 유출이었습니다.
Pacific Suites 시스템 분석가는 활동 보고서를 정기적으로 스캔하는 과정에서 정보 보안 침해를 발견했습니다. Pacific Suites는 심각한 피해를 방지하기 위해 신속하게 신용 카드 회사와 최근 호텔 투숙객에게 위반 사실을 알렸습니다. 기술 보안 엔지니어는 PHT 데이터를 처리하는 데 어려움을 겪었습니다.
PHT 과정 관리자와 IT 엔지니어에게는 정보를 추적, 목록화 및 저장하는 시스템이 없었습니다. Pacific Suites는 데이터 접근 및 저장을 위한 절차가 마련되어 있지만 PHT가 형성될 때 이러한 절차가 구현되지 않았습니다. PHT 데이터베이스가 Pacific Suites에 인수되었을 때 소유자나 감독이 없었습니다. 기술 보안 엔지니어가 어떤 개인 정보가 손상되었는지 확인했을 때 최소 8,000명의 신용 카드 소지자가 사기 행위의 잠재적 희생자였습니다.
정보 기술 엔지니어는 원래 고객 신용 카드 정보의 기본값을 다음으로 설정했습니다.
'저장하지 마세요', 이 행동은 어떤 컨셉에 부합했을까요?
다음 질문에 답하려면 다음을 사용하십시오.
Martin Briseno는 미국 호텔 체인 Pacific Suites의 Canyon City 위치에 있는 인사 책임자입니다. 1998년에 Briseno는 호텔의 현장 멘토링 모델을 라인 위치에서 감독 위치로 승진하는 직원을 위한 표준화된 교육 프로그램으로 변경하기로 결정했습니다. 그는 일련의 수업, 시나리오 및 평가로 구성된 커리큘럼을 개발했으며 이를 소규모 그룹에 직접 전달했습니다. 교육에 대한 관심이 높아짐에 따라 Briseno는 기업 HR 전문가 및 소프트웨어 엔지니어와 협력하여 온라인 형식으로 프로그램을 제공하게 되었습니다. 온라인 프로그램은 트레이너의 비용을 절감하고 참가자가 자신의 속도에 따라 자료를 통해 작업할 수 있습니다.
Briseno 프로그램의 성공에 대한 소식을 듣고 Pacific Suites의 Maryanne Silva-Hayes 부사장은 교육을 확대하여 전사적으로 제공했습니다. 프로그램을 이수한 직원은 Pacific Suites Hospitality Supervisor 인증을 받았습니다. 2001년까지 이 프로그램은 업계 전반에 걸친 교육을 제공하도록 성장했습니다. 전국 호텔 직원은 온라인으로 코스를 수강하기 위해 등록하고 비용을 지불할 수 있습니다.
프로그램의 수익성이 높아짐에 따라 Pacific Suites는 파생 비즈니스인 PHT(Pacific Hospitality Training)를 개발했습니다. PHT의 유일한 초점은 다양한 온라인 코스와 코스 진행 과정을 개발하고 마케팅하여 환대 산업에서 다수의 전문 인증을 제공하는 것이었습니다.
PHT로 사용자 계정을 설정함으로써 과정 참가자는 정보 라이브러리에 액세스하고 과정에 등록하고 과정 종료 인증 테스트를 받을 수 있습니다. 사용자가 새 계정을 만들 때 사용자 이름, 생년월일, 연락처 정보, 신용 카드 정보, 고용주 및 직위를 포함한 모든 정보가 기본적으로 저장되었습니다. 등록 페이지에는 사용자가 신용 카드 번호를 저장하지 않기 위해 클릭할 수 있는 선택 해제 옵션이 제공되었습니다. 사용자 이름과 암호가 설정되면 사용자는 돌아가서 과정 상태를 확인하고 인증을 검토 및 다시 인쇄하고 새 과정에 등록하고 비용을 지불할 수 있습니다. 2002년과 2002년 사이
2008년, PHT는 700,000개 이상의 전문 인증을 발행했습니다.
PHT의 이익은 2009년과 2010년에 감소했는데, 이는 산업 규모 축소와 e-러닝 제공업체와의 경쟁 심화로 인한 피해였습니다. 2011년까지 Pacific Suites는 온라인 인증 사업에서 제외되었고 PHT는 해산되었습니다.
교육 프로그램의 시스템과 기록은 액세스 및 사용되지 않은 Pacific Suites의 디지털 아카이브에 남아 있었습니다. Briseno와 Silva-Hayes는 다른 회사로 이직했으며 프로그램 종료 후 아카이브된 데이터를 처리할 계획은 없었습니다. PHT가 해산된 후 Pacific Suites 경영진은 중요한 일상 업무에 관심을 돌렸습니다. 그들은 자원이 허용되면 PHT 자료를 처리할 계획이었습니다.
2012년 Pacific Suites 컴퓨터 네트워크가 해킹당했습니다. 온라인 예약 시스템에 설치된 악성코드는 수백 명의 호텔 투숙객의 신용카드 정보를 노출시켰습니다. 해커는 예약 사이트의 재무 데이터를 노리는 동안 Pacific Hospitality Training 고객의 보관된 교육 과정 데이터와 등록 계정도 발견했습니다. 해킹의 결과는 최근 호텔 투숙객의 신용 카드 번호 유출 및 모든 콘텐츠가 포함된 PHT 데이터베이스 유출이었습니다.
Pacific Suites 시스템 분석가는 활동 보고서를 정기적으로 스캔하는 과정에서 정보 보안 침해를 발견했습니다. Pacific Suites는 심각한 피해를 방지하기 위해 신속하게 신용 카드 회사와 최근 호텔 투숙객에게 위반 사실을 알렸습니다. 기술 보안 엔지니어는 PHT 데이터를 처리하는 데 어려움을 겪었습니다.
PHT 과정 관리자와 IT 엔지니어에게는 정보를 추적, 목록화 및 저장하는 시스템이 없었습니다. Pacific Suites는 데이터 접근 및 저장을 위한 절차가 마련되어 있지만 PHT가 형성될 때 이러한 절차가 구현되지 않았습니다. PHT 데이터베이스가 Pacific Suites에 인수되었을 때 소유자나 감독이 없었습니다. 기술 보안 엔지니어가 어떤 개인 정보가 손상되었는지 확인했을 때 최소 8,000명의 신용 카드 소지자가 사기 행위의 잠재적 희생자였습니다.
정보 기술 엔지니어는 원래 고객 신용 카드 정보의 기본값을 다음으로 설정했습니다.
'저장하지 마세요', 이 행동은 어떤 컨셉에 부합했을까요?