Hack Del Database: Le Banche Sono Tenute A Notificarti?
Manuel YoonTi sei mai chiesto se le banche siano tenute a dire ai clienti quando i loro sistemi vengono violati? Potresti essere scioccato nell'apprendere che non lo sono. L'unica eccezione a questo standard è stata gli hack di database che influenzano i residenti della California. Le aziende che fanno affari in California devono fornire tale avviso ai sensi del California Security Breach Information Act.
La situazione sta cambiando rapidamente a livello nazionale.
I regolamenti sono stati emessi da agenzie di fondi federali che attualmente costringono le banche a dire ai clienti quando i loro dati personali sono stati sottoposti a terzi non autorizzati. I regolamenti sono emessi ai sensi del Gramm-Leach-Bliley Act, che include un linguaggio che richiede istituti finanziari per prevenire l'accesso e l'uso non autorizzati delle informazioni sui clienti.
I nuovi regolamenti sembrano essere una risposta a diversi flussi di dati di alto profilo recenti. Includono incidenti come Bank of America che perdono nastri di dati contenenti dati per oltre 1 milione di dipendenti governativi e la violazione dei database per LexisNexis e ChoicePoint. È riconosciuto che anche numerose altre banche sono state violate nel tempo, ma le informazioni sono state messe a tacere.
I regolamenti richiedono agli istituti finanziari di avvisare i titolari di account se l'organizzazione viene a conoscenza dell'accesso non autorizzato alle informazioni sensibili al cliente. Le direttive si applicano alle banche e alle società di risparmio e prestiti, ma non alle unioni di credito.
Ci sono due scappatoie serie nei regolamenti. Innanzitutto, un istituto finanziario che trova una violazione del database dovrebbe avvisare i titolari di account solo se è "ragionevolmente possibile"
Tali informazioni personali saranno utilizzate in modo improprio. In secondo luogo, i regolamenti si applicano solo ai dati personali, non ai conti commerciali o aziendali.
Mentre questi nuovi regolamenti sono un passo positivo, si potrebbe guidare un camion attraverso entrambe le scappatoie. Decidere se è "ragionevolmente possibile" che i tuoi dati verranno utilizzati in modo improprio è uno standard vago che molti istituti finanziari utilizzeranno per trattenere le informazioni. Detto senza mezzi termini, i regolamenti di notifica sono senza gut.
Il modo migliore per tenere d'occhio le violazioni del database è cercare storie nelle notizie. Secondo la legge della California, le società devono fornire preavviso ai residenti della California quando si verificano violazioni. Se trovi una storia sul tuo prestito prestatore di un hack ai residenti in California, le tue informazioni personali potrebbero essere state sottoposte.