फेसबुक ट्विटर
lightlawsuit.com

डाटाबेस हैक्स - क्या बैंकों को आपको सूचित करने की आवश्यकता है?

Manuel Yoon द्वारा सितंबर 22, 2022 को पोस्ट किया गया

कभी आश्चर्य है कि क्या बैंकों को ग्राहकों को यह बताने की आवश्यकता होती है कि उनके सिस्टम कब हैक किए जाते हैं? आप यह जानकर हैरान रह सकते हैं कि वे नहीं हैं। इस मानक का एकमात्र अपवाद डेटाबेस हैक है जो कैलिफोर्निया के निवासियों को प्रभावित करता है। कैलिफोर्निया में व्यापार करने वाली कंपनियों को कैलिफोर्निया सुरक्षा उल्लंघन सूचना अधिनियम के तहत ऐसा नोटिस प्रदान करना चाहिए।

राष्ट्रीय स्तर पर स्थिति जल्दी बदल रही है।

संघीय निधि एजेंसियों द्वारा नियम जारी किए गए हैं जो वर्तमान में बैंकों को ग्राहकों को यह बताने के लिए मजबूर करते हैं कि उनके व्यक्तिगत डेटा को अनधिकृत तीसरे पक्ष के अधीन किया गया है। विनियमों को ग्राम-लीच-ब्लिली अधिनियम के अनुसार जारी किया जाता है, जिसमें अनधिकृत पहुंच और ग्राहक जानकारी के उपयोग को रोकने के लिए वित्तीय संस्थानों की आवश्यकता होती है।

नए नियम कई हाल के हाई-प्रोफाइल डेटा प्रवाह की प्रतिक्रिया प्रतीत होते हैं। उनमें बैंक ऑफ अमेरिका जैसी घटनाएं शामिल हैं, जिसमें 1 मिलियन से अधिक सरकारी कर्मचारियों के लिए डेटा और लेक्सिसनेक्सिस और चॉइसपॉइंट के लिए डेटाबेस का उल्लंघन है। यह माना जाता है कि कई अन्य बैंकों को भी समय के माध्यम से हैक कर लिया गया है, लेकिन जानकारी को हस दिया गया था।

यदि संगठन संवेदनशील ग्राहक जानकारी के लिए अनधिकृत पहुंच के बारे में जागरूक हो जाता है, तो नियमों को खाता धारकों को सूचित करने के लिए वित्तीय संस्थानों की आवश्यकता होती है। निर्देश बैंकों और बचत और ऋण कंपनियों पर लागू होते हैं, लेकिन क्रेडिट यूनियनों पर नहीं।

नियमों में दो गंभीर खामियां हैं। सबसे पहले, एक वित्तीय संस्थान जो एक डेटाबेस उल्लंघन पाता है, केवल खाता धारकों को सूचित करना चाहिए यदि यह "यथोचित रूप से संभव है"

उस व्यक्तिगत जानकारी का दुरुपयोग किया जाएगा। दूसरे, नियम केवल व्यक्तिगत डेटा पर लागू होते हैं, न कि वाणिज्यिक या व्यावसायिक खातों पर।

जबकि ये नए नियम एक सकारात्मक कदम हैं, कोई भी दोनों खामियों के माध्यम से एक ट्रक चला सकता है। यह तय करना कि क्या यह "यथोचित रूप से संभव है" कि आपके डेटा का दुरुपयोग किया जाएगा एक अस्पष्ट मानक है जो कई वित्तीय संस्थानों का उपयोग जानकारी वापस लेने के लिए करेंगे। स्पष्ट रूप से कहें, तो अधिसूचना विनियम गूटलेस हैं।

डेटाबेस उल्लंघनों पर नज़र रखने का सबसे अच्छा तरीका समाचार में कहानियों की तलाश करना है। कैलिफोर्निया कानून के तहत, कंपनियों को कैलिफोर्निया के निवासियों को नोटिस देना होगा जब उल्लंघन होते हैं। यदि आप कैलिफोर्निया के निवासियों को हैक के अपने ऋणदाता उधार नोटिस के बारे में एक कहानी पाते हैं, तो आपकी व्यक्तिगत जानकारी भी हो सकती है।