Facebook Twitter
lightlawsuit.com

データベースハッキング - 銀行はあなたに通知する必要がありますか?

投稿日: 行進 22, 2022、投稿者: Manuel Yoon

銀行がシステムがハッキングされたときに顧客に伝えるために必要なのか疑問に思ったことはありませんか? あなたは彼らがそうではないことを知ってショックを受けるかもしれません。 この標準の唯一の例外は、カリフォルニアの住民に影響を与えるデータベースハックです。 カリフォルニアで事業を行っている企業は、カリフォルニアのセキュリティ違反情報法に基づいてそのような通知を提供する必要があります。 | - |

国家レベルでは状況が急速に変化しています。 | - |

現在、銀行に個人データが不正な第三者にさらされた場合に銀行に顧客に伝えることを強制する連邦基金機関によって規制が発行されています。 規制は、グラムリーチブリーリー法に従って発行されます。これには、不正アクセスと顧客情報の使用を防ぐために金融機関が必要とする言語が含まれます。 | - |

新しい規制は、最近のいくつかの有名なデータフローへの対応のようです。 バンクオブアメリカのような事件には、100万人以上の政府職員のデータを含むデータテープを失い、LexisNexisとChoicePointのデータベース違反が含まれます。 他の多くの銀行も時間をかけてハッキングされていることが認識されていますが、情報は静かになりました。 | - |

規制では、組織が機密性の高い顧客情報への不正アクセスを認識した場合、アカウント所有者に通知する金融機関が必要です。 この指令は、銀行や貯蓄会社に適用されますが、信用組合ではありません。 | - |

規制には2つの深刻な抜け穴があります。 まず、データベース違反を見つけた金融機関は、「合理的に可能」である場合にのみアカウント所有者に通知する必要があります| - |

その個人情報は誤用されます。 第二に、規制は個人データにのみ適用され、商業アカウントやビジネスアカウントではありません。 | - |

これらの新しい規制は前向きなステップですが、両方の抜け穴を通してトラックを運転することができます。 データが誤用されることが「合理的に可能」であるかどうかを決定することは、多くの金融機関が情報を差し控えるために使用するあいまいな基準です。 率直に言って、通知規制は勇敢です。 | - |

データベースの侵害に目を光らせる最良の方法は、ニュースでストーリーを探すことです。 カリフォルニア州の法律では、企業は違反が発生したときにカリフォルニアの住民に通知を提供する必要があります。 カリフォルニア州の住民へのハックの貸し手貸付通知についての話を見つけた場合、あなたの個人情報も受けた可能性があります。 | - |