هک های بانک اطلاعاتی - آیا بانک ها ملزم به اطلاع شما هستند؟
آیا هرگز تعجب کرده اید که آیا بانک ها موظفند هنگام هک شدن سیستم های آنها به مشتریان بگویند؟ ممکن است شما از یادگیری آنها شوکه شوید. تنها استثناء این استاندارد هک های بانک اطلاعاتی بوده است که بر ساکنان کالیفرنیا تأثیر می گذارد. شرکت هایی که در کالیفرنیا تجارت می کنند باید طبق قانون اطلاعات نقض امنیت کالیفرنیا چنین اخطار کنند.
اوضاع به سرعت در سطح ملی تغییر می کند.
آیین نامه هایی توسط آژانس های صندوق فدرال صادر شده است که در حال حاضر بانک ها را وادار می کند تا به مشتریان بگویند که داده های شخصی آنها در معرض اشخاص ثالث غیرمجاز قرار گرفته است. این آیین نامه به موجب قانون Gramm-Leach-Bliley صادر می شود ، که شامل زبانی است که به موسسات مالی نیاز دارد تا از دسترسی غیرمجاز و استفاده از اطلاعات مشتری جلوگیری کند.
به نظر می رسد که مقررات جدید پاسخی به چندین جریان داده با مشخصات بالا اخیر است. این موارد شامل حوادثی مانند بانک مرکزی آمریکا است که نوارهای داده حاوی داده برای بیش از 1 میلیون کارمند دولتی و نقض بانک اطلاعاتی برای Lexisnexis و ChoicePoint را از دست می دهد. به رسمیت شناخته شده است که تعداد زیادی بانک دیگر نیز در طول زمان هک شده اند ، اما این اطلاعات به دست آمده است.
در صورت آگاهی از دسترسی غیرمجاز به اطلاعات حساس مشتری ، این آیین نامه به مؤسسات مالی نیاز دارد تا دارندگان حساب را به آنها اطلاع دهند. دستورالعمل ها در مورد بانک ها و پس انداز و شرکت های وام اعمال می شود ، اما اتحادیه های اعتباری نیست.
در آیین نامه دو شکاف جدی وجود دارد. اول ، یک موسسه مالی که نقض بانک اطلاعاتی پیدا می کند فقط باید در صورت "منطقی امکان پذیر باشد" به دارندگان حساب اطلاع دهد
این اطلاعات شخصی مورد سوء استفاده قرار خواهد گرفت. ثانیا ، این آیین نامه فقط برای داده های شخصی اعمال می شود ، نه حساب های تجاری یا تجاری.
در حالی که این مقررات جدید یک گام مثبت است ، می توان یک کامیون را از طریق هر دو حفره هدایت کرد. تصمیم گیری در مورد اینکه آیا این "منطقی امکان پذیر است" که از داده های شما سوءاستفاده شود ، یک استاندارد مبهم است که بسیاری از موسسات مالی برای حفظ اطلاعات از آنها استفاده می کنند. به طور صریح ، مقررات اطلاع رسانی بی پروا است.
بهترین راه برای توجه به نقض پایگاه داده ، جستجوی داستان در اخبار است. طبق قانون کالیفرنیا ، شرکت ها هنگام وقوع نقض باید به ساکنان کالیفرنیا توجه کنند. اگر داستانی در مورد اخطار وام دهنده خود در مورد هک به ساکنان کالیفرنیا پیدا کردید ، ممکن است اطلاعات شخصی شما نیز مورد توجه قرار گرفته باشد.