Facebook Twitter
lightlawsuit.com

Databashack - Är Bankerna Skyldiga Att Meddela Dig?

Publicerat på Mars 22, 2022 av Manuel Yoon

Har du någonsin undrat om banker måste berätta för kunder när deras system hackas? Du kan bli chockad över att lära sig att de inte är. Det enda undantaget från denna standard har varit databashack som påverkar Kaliforniens invånare. Företag som gör affärer i Kalifornien måste ge ett sådant meddelande enligt lagen om säkerhetsöverträdelse i Kalifornien.

Situationen förändras snabbt på nationell nivå.

Förordningar har utfärdats av federala fondbyråer som för närvarande tvingar banker att berätta för kunderna när deras personuppgifter har utsatts för obehöriga tredje parter. Reglerna utfärdas i enlighet med gramm-leach-bliley-lagen, som inkluderar språk som kräver finansinstitut för att förhindra obehörig åtkomst och användning av kundinformation.

De nya förordningarna verkar vara ett svar på flera senaste högprofilerade dataflöden. De inkluderar incidenter som Bank of America som förlorar datapen som innehåller data för över 1 miljon statliga anställda och överträdelse av databaser för LexisNexis och ChoicePoint. Det är erkänt att många andra banker också har hackats genom tiden, men informationen hysades upp.

Reglerna kräver att finansinstitut för att meddela kontoinnehavare om organisationen blir medveten om obehörig tillgång till känslig kundinformation. Direktiven gäller banker och besparingar och lånföretag, men inte kreditföreningar.

Det finns två allvarliga kryphål i förordningarna. För det första bör en finansiell institution som finner en databasöverträdelse endast meddela kontoinnehavare om det är "rimligt möjligt"

Den personliga informationen kommer att missbrukas. För det andra gäller bestämmelserna endast för personuppgifter, inte kommersiella eller företagskonton.

Medan dessa nya föreskrifter är ett positivt steg, kan man köra en lastbil genom båda kryphålen. Att bestämma om det är "rimligt möjligt" att dina uppgifter kommer att missbrukas är en vag standard som många finansiella institutioner kommer att använda för att hålla in information. Sätt otydligt, meddelandeleglerna är gutlösa.

Det bästa sättet att hålla ett öga på databasöverträdelser är att leta efter berättelser i nyheterna. Enligt Kaliforniens lag måste företag meddela Kaliforniens invånare när överträdelser inträffar. Om du hittar en berättelse om din utlåningsmeddelande om ett hack till Kaliforniens invånare kan din personliga information också ha utsatts för.