Hacks De Bases De Données - Les Banques Sont-elles Tenues De Vous Avertir ?

Vous êtes-vous déjà demandé si les banques sont tenues de dire aux clients quand leurs systèmes sont piratés? Vous pourriez être choqué d'apprendre qu'ils ne sont pas. La seule exception à cette norme a été des hacks de base de données qui affectent les résidents de Californie. Les entreprises qui font des affaires en Californie doivent fournir un tel avis en vertu de la California Security Breach Information Act.

La situation change rapidement au niveau national.

Les réglementations ont été publiées par des agences de fonds fédérales qui obligent actuellement les banques à dire aux clients lorsque leurs données personnelles ont été soumises à des tiers non autorisés. Les réglementations sont publiées conformément à la GRAMM-Leach-Bliley Act, qui comprend la langue obligeant les institutions financières à empêcher l'accès non autorisé et l'utilisation des informations des clients.

Les nouvelles réglementations semblent être une réponse à plusieurs flux de données récents récents. Ils comprennent des incidents comme Bank of America perdant des cassettes de données contenant des données pour plus d'un million d'employés du gouvernement et la violation des bases de données pour LexisNexis et ChoicePoint. Il est reconnu que de nombreuses autres banques ont également été piratées dans le temps, mais les informations ont été étouffées.

Les réglementations obligent les institutions financières à informer les titulaires de compte si l'organisation prend conscience de l'accès non autorisé aux informations sensibles des clients. Les directives s'appliquent aux banques et aux sociétés d'épargne et de prêt, mais pas aux coopératives de crédit.

Il y a deux lacunes sérieuses dans les réglementations. Premièrement, une institution financière qui trouve une violation de la base de données ne devrait informer les titulaires de compte que s'il est "raisonnablement possible"

que les informations personnelles seront mal utilisées. Deuxièmement, le règlement ne s'applique qu'aux données personnelles, et non aux comptes commerciaux ou commerciaux.

Bien que ces nouvelles réglementations soient une étape positive, on pourrait conduire un camion à travers les deux lacunes. Décider s'il est "raisonnablement possible" que vos données soient utilisées à mauvais escient est une norme vague que de nombreuses institutions financières utiliseront pour retenir des informations. Autrement dit, les règlements de notification sont sans enthousiasme.

La meilleure façon de garder un œil sur les violations de la base de données est de rechercher des histoires dans les nouvelles. En vertu de la loi californienne, les entreprises doivent fournir un avis aux résidents de Californie lors des violations. Si vous trouvez une histoire sur votre avis de prêt de prêteur d'un piratage aux résidents de Californie, vos informations personnelles pourraient également avoir été soumises.