Facebook Twitter
lightlawsuit.com

Hacks De Bases De Datos: ¿es Necesario Que Los Bancos Le Notifiquen?

Publicado en Junio 22, 2022 por Manuel Yoon

¿Alguna vez se preguntó si los bancos deben decirle a los clientes cuándo son pirateados sus sistemas? Es posible que se sorprenda al saber que no lo son. La única excepción a este estándar ha sido los hacks de base de datos que afectan a los residentes de California. Las empresas que hacen negocios en California deben proporcionar dicho aviso bajo la Ley de Información de Incumplimiento de Seguridad de California.

La situación está cambiando rápidamente a nivel nacional.

Las agencias federales de fondos han emitido regulaciones que actualmente obligan a los bancos a decirles a los clientes cuándo sus datos personales han sido sometidos a terceros no autorizados. Las regulaciones se emiten de conformidad con la Ley Gramm-Leach-Bliley, que incluye un lenguaje que requiere que las instituciones financieras eviten el acceso no autorizado y el uso de la información del cliente.

Las nuevas regulaciones parecen ser una respuesta a varios flujos de datos de alto perfil recientes. Incluyen incidentes como Bank of America que pierden cintas de datos que contienen datos para más de 1 millón de empleados gubernamentales y la violación de las bases de datos por Lexisnexis y ChoicePoint. Se reconoce que muchos otros bancos también han sido pirateados a través del tiempo, pero la información fue silenciada.

Las regulaciones requieren que las instituciones financieras notifiquen a los titulares de cuentas si la organización se da cuenta del acceso no autorizado a la información confidencial del cliente. Las directivas se aplican a los bancos y las compañías de ahorros y préstamos, pero no de las cooperativas de crédito.

Hay dos lagunas serias en las regulaciones. Primero, una institución financiera que encuentra una violación de la base de datos solo debe notificar a los titulares de cuentas si es "razonablemente posible"

Esa información personal se utilizará mal. En segundo lugar, las regulaciones solo se aplican a datos personales, no en cuentas comerciales o comerciales.

Si bien estas nuevas regulaciones son un paso positivo, uno podría conducir un camión a través de ambas lagunas. Decidir si es "razonablemente posible" que sus datos se usen mal es un estándar vago que muchas instituciones financieras utilizarán para retener información. Poner sin rodeos, las regulaciones de notificación no tienen ganas.

La mejor manera de vigilar las violaciones de la base de datos es buscar historias en las noticias. Según la ley de California, las empresas deben notificar a los residentes de California cuando ocurran violaciones. Si encuentra una historia sobre el aviso de préstamo de su prestamista de un truco a los residentes de California, su información personal también podría haber sido sometida.