Datenbank-Hacks – Müssen Banken Sie Benachrichtigen?

Haben Sie sich jemals gefragt, ob Banken den Kunden mitteilen müssen, wann ihre Systeme gehackt werden? Sie könnten schockiert sein zu lernen, dass sie nicht sind. Die einzige Ausnahme von diesem Standard waren Datenbankhacks, die die Bewohner von Kalifornien beeinflussen. Unternehmen, die in Kalifornien Geschäfte machen, müssen eine solche Mitteilung nach dem California Security Breach Information Act zur Verfügung stellen.

Die Situation ändert sich auf nationaler Ebene schnell.

Es wurden Vorschriften von Federal Fund Agencies erteilt, die derzeit Banken zwingen, den Kunden mitzuteilen, wann ihre personenbezogenen Daten nicht autorisierten Dritten unterzogen wurden. Die Vorschriften werden gemäß dem Gramm-Leach-Bliley-Gesetz erlassen, das Sprache umfasst, dass Finanzinstitute erforderlich sind, um den unbefugten Zugriff und die Verwendung von Kundeninformationen zu verhindern.

Die neuen Vorschriften scheinen eine Reaktion auf mehrere aktuelle hochkarätige Datenströme zu sein. Dazu gehören Vorfälle wie die Verlust von Datenbändern für Bank of America, die Daten für über 1 Million Regierungsangestellte enthalten, und den Verstoß gegen Datenbanken gegen LexisNexis und ChoicePoint. Es ist erkannt, dass zahlreiche andere Banken auch über die Zeit gehackt wurden, aber die Informationen wurden zerstört.

In den Vorschriften müssen Finanzinstitute die Kontoinhaber benachrichtigen, wenn die Organisation den nicht autorisierten Zugriff auf sensible Kundeninformationen beruht. Die Richtlinien gelten für Banken, Spar- und Kreditunternehmen, jedoch nicht für Kreditgenossenschaften.

Es gibt zwei schwerwiegende Lücken in den Vorschriften. Erstens sollte ein Finanzinstitut, das einen Datenbankverletzung findet, nur die Kontoinhaber benachrichtigen, wenn es "vernünftigerweise möglich" ist Diese persönlichen Daten werden missbraucht. Zweitens gelten die Vorschriften nur für personenbezogene Daten, nicht für kommerzielle oder geschäftliche Konten.

Während diese neuen Vorschriften ein positiver Schritt sind, könnte man einen LKW durch beide Lücken fahren. Die Entscheidung, ob es "einigermaßen möglich" ist, dass Ihre Daten missbraucht werden, ist ein vage Standard, den viele Finanzinstitute verwenden, um Informationen zurückzuhalten. Die Benachrichtigungsvorschriften sind unverblümt ausgewiesen.

Die beste Möglichkeit, Datenbankverletzungen im Auge zu behalten, besteht darin, nach Geschichten in den Nachrichten zu suchen. Nach kalifornischem Recht müssen Unternehmen kalifornische Bewohner mit Verstößen vorstellen. Wenn Sie eine Geschichte über Ihre Kreditgeber -Kredite über einen Hack an kalifornische Bewohner finden, wurden möglicherweise auch Ihre persönlichen Daten unterzogen.