فيسبوك تويتر
lightlawsuit.com

المأجورون في قواعد البيانات - هل يتعين على البنوك إخطارك؟

تم النشر في يناير 22, 2022 بواسطة Manuel Yoon

هل تساءلت يومًا ما إذا كانت البنوك مطلوبة لإخبار العملاء عندما يتم اختراق أنظمتهم؟ قد تشعر بالصدمة عندما تعلم أنها ليست كذلك. كان الاستثناء الوحيد لهذا المعيار هو اختراقات قاعدة البيانات التي تؤثر على سكان كاليفورنيا. يجب على الشركات التي تقوم بأعمال تجارية في كاليفورنيا تقديم مثل هذا الإشعار بموجب قانون معلومات خرق أمن كاليفورنيا.

الوضع يتغير بسرعة على المستوى الوطني.

تم إصدار اللوائح من قبل وكالات الصناديق الفيدرالية التي تجبر البنوك حاليًا على إخبار العملاء عندما تعرضت بياناتهم الشخصية لأطراف ثالثة غير مصرح بها. يتم إصدار اللوائح وفقًا لقانون Gramm-Leach-Bliley ، والذي يتضمن لغة تتطلب مؤسسات مالية لمنع الوصول غير المصرح به واستخدام معلومات العملاء.

يبدو أن اللوائح الجديدة هي استجابة للعديد من تدفقات البيانات البارزة الحديثة. وهي تشمل حوادث مثل Bank of America خسارة أشرطة البيانات التي تحتوي على بيانات لأكثر من مليون موظف حكومي وخرق قواعد البيانات الخاصة بـ LexisNexis و ChoicePoint. من المعترف به أن العديد من البنوك الأخرى قد تم اختراقها عبر الزمن ، لكن المعلومات كانت متوترة.

تتطلب اللوائح من المؤسسات المالية إخطار أصحاب الحسابات إذا أصبحت المؤسسة على دراية بالوصول غير المصرح به إلى معلومات العميل الحساسة. تنطبق التوجيهات على البنوك وشركات الادخار والقروض ، ولكن ليس النقابات الائتمانية.

هناك ثغرات خطيرة في اللوائح. أولاً ، يجب أن تقوم المؤسسة المالية التي تجد انتهاكًا لقاعدة البيانات بإخطار حاملي الحساب فقط إذا كانت "ممكنة بشكل معقول"

سيتم إساءة استخدام هذه المعلومات الشخصية. ثانياً ، تنطبق اللوائح فقط على البيانات الشخصية ، وليس الحسابات التجارية أو التجارية.

في حين أن هذه اللوائح الجديدة هي خطوة إيجابية ، يمكن للمرء أن يقود شاحنة عبر كلا الثغرات. إن تحديد ما إذا كان "من الممكن معقول" أن يتم إساءة استخدام بياناتك هو معيار غامض ستستخدمه العديد من المؤسسات المالية في حجب المعلومات. بصراحة ، لوائح الإخطار بلا شاق.

أفضل طريقة لتراقب انتهاكات قاعدة البيانات هي البحث عن قصص في الأخبار. بموجب قانون كاليفورنيا ، يجب على الشركات تقديم إشعار لسكان كاليفورنيا عند حدوث انتهاكات. إذا وجدت قصة عن إشعار إقراض المقرض الخاص بك باختراق لسكان كاليفورنيا ، فقد تكون معلوماتك الشخصية قد تعرضت أيضًا.