Noen gang undrer hvis bankene er pålagt å fortelle kundene når systemene er hacket? Du kan bli sjokkert å høre at de ikke er. Det eneste unntaket til denne standarden har vært databasen hacks som effekten California innbyggere. Selskaper som driver forretning i California er pålagt å gi slike varsel under California Security brudd informasjon Act. Situasjonen forandrer raskt på føderalt nivå.
Regelverket er utstedt av føderale finans-byråer som nå tvinger bankene å fortelle kundene når deres personlige data har vært utsatt for til uautoriserte tredjeparter. Regelverket er utstedt i henhold til Gramm-Leach-Bliley-loven, som inneholder språk som krever finansinstitusjoner for å hindre uautorisert tilgang og bruk av forbrukerinformasjon.
Det nye regelverket synes å være en reaksjon på flere siste høyt profilerte datalekkasjer. De omfatter slike hendelser Bank of America å miste data bånd som inneholder informasjon for over 1 million regjeringen ansatte og brudd på databaser for LexisNexis og valgpunkt. Det er velkjent at mange andre banker har også blitt hacket gjennom årene, men informasjonen har blitt kuet.
De nye forskriftene krever finansinstitusjoner å varsle kontoinnehavere Hvis institusjonen blir oppmerksom på uautorisert tilgang til følsom kundeinformasjon. Direktivene gjelder for banker og sparing og lån selskaper, men ikke Kredittforeninger.
Det finnes to alvorlige smutthull i regelverket. Først vil en finansinstitusjon som oppdager et brudd i databasen må bare varsle kontoinnehavere Hvis det er "rimelig mulig" at personlige detaljer blir misbrukt. Sekund, reglene bare gjelde for personlige data, ikke bedrifter eller kommersielle kontoer.
Mens disse nye regelverket er et positivt skritt, kunne en drive en lastebil gjennom to smutthull. Å avgjøre om det er "mulig beskjed" at din informasjon vil bli misbrukt er en vag standard mange finansinstitusjoner vil bruke til å holde tilbake informasjon. Sette bluntly, er varsel-regelverket gutless.
Den beste metoden for å holde øye med databasen brudd er å se etter historier i nyhetene. Under California lov, er selskapene pålagt å gi varsel til California innbyggere når det oppstår brudd. Hvis du ser en historie om banken din å gi melding om en hack til California innbyggere, kan dine personlige opplysninger har også vært utsatt. Hackere Begrens ikke sine angrep til California innbyggere.
No comments:
Post a Comment