Фейсбук Твиттер
lightlawsuit.com

Взломы баз данных - должны ли банки уведомлять вас?

Опубликовано {{рosted}} {{аuthor}}

Вы когда -нибудь задумывались, должны ли банки сообщать клиентам, когда их системы взломаны? Вы можете быть шокированы, узнав, что они не. Единственным исключением из этого стандарта были взломы базы данных, которые влияют на жителей Калифорнии. Компании, занимающиеся бизнесом в Калифорнии, должны предоставить такое уведомление в соответствии с Законом о нарушении безопасности в Калифорнии.

Ситуация быстро меняется на национальном уровне.

Правила были изданы федеральными фондами, которые в настоящее время заставляют банки сообщать клиентам, когда их личные данные подвергаются несанкционированным третьим сторонам. Правила выпускаются в соответствии с Законом о грамм-лич-белили, который включает в себя язык, требующие финансовых учреждений для предотвращения несанкционированного доступа и использования информации о клиентах.

Новые правила, по-видимому, являются ответом на несколько недавних громких потоков данных. Они включают в себя такие инциденты, как Банк Америки, теряют ленты данных, содержащие данные для более чем 1 миллиона государственных служащих, и нарушение баз данных для lexisnexis и Choicepoint. Признано, что многочисленные другие банки также были взломаны во времени, но информация была замолена.

Правила требуют, чтобы финансовые учреждения уведомляли владельцев счетов, если организация узнает о несанкционированном доступе к конфиденциальной информации о клиентах. Директивы применяются к банкам и сберегательным и кредитным компаниям, но не к кредитным союзам.

В правилах есть две серьезные лазейки. Во-первых, финансовое учреждение, которое обнаруживает нарушение базы данных, должно уведомлять владельцев учетных записей только в том случае, если это «достаточно возможно»

Эта личная информация будет неправильно использована. Во -вторых, правила применяются только к персональным данным, а не на коммерческих или деловых учетных записях.

Хотя эти новые правила являются положительным шагом, можно проехать грузовик через обе лазейки. Решение о том, «разумно возможно», что ваши данные будут неправильно используются, является смутным стандартом, который многие финансовые учреждения будут использовать для удержания информации. Положите прямо, правила уведомлений без интуиции.

Лучший способ следить за нарушениями базы данных - это искать истории в новостях. В соответствии с законодательством Калифорнии компании должны предоставить уведомления жителям Калифорнии, когда произойдут нарушения. Если вы найдете историю о своем уведомлении о кредитном кредите о взломе жителей Калифорнии, ваша личная информация также могла бы быть подвергнута.