Hacks De Banco De Dados - Os Bancos São Obrigados A Notificá-lo?
Você já se perguntou se os bancos precisam dizer aos clientes quando seus sistemas são invadidos? Você pode ficar chocado ao saber que eles não estão. A única exceção a esse padrão foram hackers de banco de dados que afetam os residentes da Califórnia. As empresas que fazem negócios na Califórnia devem fornecer esse aviso sob a Lei de Informações de Vioura de Segurança da Califórnia.
A situação está mudando rapidamente em nível nacional.
Os regulamentos foram emitidos pelas agências de fundos federais que atualmente forçam os bancos a informar aos clientes quando seus dados pessoais estiverem sujeitos a terceiros não autorizados. Os regulamentos são emitidos de acordo com a Lei Gramm-Lixeira, que inclui idiomas que exigem instituições financeiras para impedir o acesso não autorizado e o uso das informações do cliente.
Os novos regulamentos parecem ser uma resposta a vários fluxos recentes de dados de alto perfil. Eles incluem incidentes como o Bank of America, perdendo fitas de dados que contêm dados para mais de 1 milhão de funcionários do governo e a quebra de bancos de dados por Lexisnexis e ChoicePoint. Reconheceu -se que vários outros bancos também foram invadidos ao longo do tempo, mas as informações foram silenciadas.
Os regulamentos exigem que as instituições financeiras notifiquem os titulares de contas se a organização tomar conhecimento do acesso não autorizado a informações confidenciais do cliente. As diretrizes se aplicam a bancos e empresas de poupança e empréstimos, mas não as cooperativas de crédito.
Existem duas brechas graves nos regulamentos. Primeiro, uma instituição financeira que encontra uma violação de banco de dados deve notificar apenas os titulares de contas se for "razoavelmente possível"
que informações pessoais serão mal utilizadas. Em segundo lugar, os regulamentos se aplicam apenas a dados pessoais, não contas comerciais ou comerciais.
Embora esses novos regulamentos sejam uma etapa positiva, pode -se dirigir um caminhão pelas duas brechas. Decidir se é "razoavelmente possível" que seus dados sejam mal utilizados é um padrão vago que muitas instituições financeiras usarão para reter informações. Em termos robaciais, os regulamentos de notificação são sem coragem.
A melhor maneira de ficar de olho nas violações do banco de dados é procurar histórias nas notícias. De acordo com a lei da Califórnia, as empresas devem fornecer notificação aos residentes da Califórnia quando ocorrerem violações. Se você encontrar uma história sobre seu aviso de empréstimo de credor de um hack para residentes da Califórnia, suas informações pessoais também poderão ter sido submetidas.