Peretasan Basis Data - Apakah Bank Wajib Memberitahu Anda?

Pernah bertanya -tanya apakah bank diharuskan memberi tahu pelanggan ketika sistem mereka diretas? Anda mungkin terkejut mengetahui bahwa mereka tidak. Satu -satunya pengecualian untuk standar ini adalah peretasan basis data yang mempengaruhi penduduk California. Perusahaan yang melakukan bisnis di California harus memberikan pemberitahuan seperti itu di bawah Undang -Undang Informasi Pelanggaran Keamanan California.

Situasi berubah dengan cepat di tingkat nasional.

Peraturan telah dikeluarkan oleh lembaga dana federal yang saat ini memaksa bank untuk memberi tahu pelanggan ketika data pribadi mereka telah dikenakan pihak ketiga yang tidak sah. Peraturan tersebut dikeluarkan berdasarkan Undang-Undang Gramm-Leach-Bliley, yang mencakup bahasa yang membutuhkan lembaga keuangan untuk mencegah akses yang tidak sah dan penggunaan informasi pelanggan.

Peraturan baru tampaknya merupakan respons terhadap beberapa aliran data profil tinggi baru-baru ini. Mereka termasuk insiden seperti Bank of America kehilangan kaset data yang berisi data untuk lebih dari 1 juta pegawai pemerintah dan pelanggaran database untuk LexisNexis dan ChoicePoint. Diakui bahwa banyak bank lain juga telah diretas melalui waktu, tetapi informasinya hening.

Peraturan mengharuskan lembaga keuangan untuk memberi tahu pemegang akun jika organisasi mengetahui akses yang tidak sah ke informasi pelanggan yang sensitif. Arahan berlaku untuk bank dan perusahaan tabungan dan pinjaman, tetapi bukan serikat kredit.

Ada dua celah serius dalam peraturan. Pertama, lembaga keuangan yang menemukan pelanggaran basis data hanya boleh memberi tahu pemegang akun jika "cukup mungkin"

Informasi pribadi itu akan disalahgunakan. Kedua, peraturan hanya berlaku untuk data pribadi, bukan akun komersial atau bisnis.

Sementara peraturan baru ini merupakan langkah positif, orang dapat mengendarai truk melalui kedua celah. Memutuskan apakah "cukup mungkin" bahwa data Anda akan disalahgunakan adalah standar yang tidak jelas yang akan digunakan oleh banyak lembaga keuangan untuk menahan informasi. Terus terang, peraturan pemberitahuan itu tidak ada gunanya.

Cara terbaik untuk mengawasi pelanggaran basis data adalah dengan mencari cerita dalam berita. Di bawah hukum California, perusahaan harus memberikan pemberitahuan kepada penduduk California ketika pelanggaran terjadi. Jika Anda menemukan cerita tentang pemberi pinjaman pemberi pinjaman Anda tentang peretasan kepada penduduk California, informasi pribadi Anda mungkin juga menjadi sasaran.