数据库黑客攻击——银行需要通知您吗?
发表于 九月 22, 2022 作者: Manuel Yoon
有没有想过是否需要银行告诉客户何时入侵他们的系统? 得知他们不是,您可能会感到震惊。 该标准的唯一例外是影响加利福尼亚居民的数据库黑客。 在加利福尼亚开展业务的公司必须根据《加利福尼亚安全漏洞法》提供此通知。
情况在国家一级正在迅速变化。
联邦基金机构已发布法规,目前迫使银行告诉客户何时对未经授权的第三方进行个人数据。 该法规是根据《语法 - 莱希·巴利利法案》(Gramm-Leach-Bliley Act)发布的,其中包括需要金融机构来防止未经授权访问和使用客户信息的语言。
新法规似乎是对最近一些备受瞩目的数据流的回应。 其中包括像美国银行这样的事件,丢失了包含100万政府雇员数据的数据磁带,以及违反Lexisnexis和Choice Point的数据库。 人们认识到,随着时间的推移,许多其他银行也被黑客入侵,但信息却被掩盖了。
如果组织意识到未经授权访问敏感的客户信息,则规定要求金融机构通知帐户持有人。 这些指令适用于银行,储蓄和贷款公司,但不适用于信用合作社。
法规中有两个严重的漏洞。 首先,一个发现违规数据库的金融机构只能在“合理可能”
时通知帐户持有人。 这些个人信息将被滥用。 其次,该法规仅适用于个人数据,而不适用于商业或商业帐户。
尽管这些新法规是一个积极的一步,但人们可以将卡车穿过两个漏洞。 确定您的数据是否可以滥用是“合理的”是许多金融机构将用来保留信息的模糊标准。 坦率地说,通知法规是无关紧要的。
关注数据库漏洞的最佳方法是在新闻中寻找故事。 根据加利福尼亚州的法律,公司必须在发生违规时向加利福尼亚居民提供通知。 如果您发现有关贷方贷款通知加利福尼亚居民的故事,您的个人信息可能也会受到约束。