Veritabanı Hack'leri - Bankaların Size Bildirmesi Gerekiyor Mu?
Manuel Yoon tarafından yayınlandıBankaların sistemlerinin saldırıya uğradığında müşterilere söylemeleri gerekip gerekmediğini hiç merak ettiniz mi? Değillerini öğrenmek için şok olabilirsiniz. Bu standardın tek istisnası, Kaliforniya sakinlerini etkileyen veritabanı saldırıları olmuştur. Kaliforniya'da iş yapan şirketler, Kaliforniya Güvenlik İhlali Bilgileri Yasası kapsamında bu tür bildirimde bulunmalıdır.
Durum ulusal düzeyde hızla değişiyor.
Şu anda bankaları kişisel verileri yetkisiz üçüncü taraflara maruz bıraktığında müşterilere anlatmaya zorlayan federal fon ajansları tarafından düzenlemeler düzenlenmiştir. Düzenlemeler, müşteri bilgilerinin yetkisiz erişimini ve kullanılmasını önlemek için finansal kurumlar gerektiren dili içeren Gram-Leach-Bliley Yasası uyarınca yayınlanmıştır.
Yeni düzenlemeler, yeni yüksek profilli veri akışlarına bir yanıt gibi görünmektedir. Bank of America gibi 1 milyondan fazla hükümet çalışanı için veri içeren veri kasetlerini kaybeden olayları ve LexisNexis ve ChoicePoint için veritabanlarının ihlali yer alıyor. Çok sayıda diğer bankanın da zaman içinde saldırıya uğradığı kabul ediliyor, ancak bilgiler susturuldu.
Düzenlemeler, kuruluş hassas müşteri bilgilerine yetkisiz erişimin farkına varırsa, finansal kurumların hesap sahiplerini bilgilendirmesini gerektirir. Direktifler bankalar, tasarruf ve kredi şirketleri için geçerlidir, ancak kredi birlikleri için geçerlidir.
Yönetmeliklerde iki ciddi boşluk vardır. İlk olarak, bir veritabanı ihlali bulan bir finansal kurum, yalnızca "makul olarak mümkün" ise hesap sahiplerine bildirilmelidir
Bu kişisel bilgiler kötüye kullanılacaktır. İkincisi, düzenlemeler yalnızca ticari veya işletme hesapları için değil kişisel veriler için geçerlidir.
Bu yeni düzenlemeler olumlu bir adım olsa da, bir kamyonu her iki boşluktan da sürebilir. Verilerinizin kötüye kullanılmasının "makul olarak mümkün" olup olmadığına karar vermek, birçok finansal kurumun bilgileri saklamak için kullanacağı belirsiz bir standarttır. Açıkça söylemek gerekirse, bildirim düzenlemeleri cesaretsizdir.
Veritabanı ihlallerine göz kulak olmanın en iyi yolu, haberlerde hikayeler aramaktır. California yasalarına göre, şirketler ihlaller meydana geldiğinde California sakinlerine bildirimde bulunmalıdır. California sakinlerine bir hack hakkındaki borç vereni ödünç verme bildirimi hakkında bir hikaye bulursanız, kişisel bilgileriniz de maruz kalmış olabilir.