فیس بک ٹویٹر
lightlawsuit.com

ڈیٹا بیس ہیکس - کیا آپ کو مطلع کرنے کے لئے بینکوں کی ضرورت ہے؟

فروری 22, 2022 کو Manuel Yoon کے ذریعے شائع کیا گیا

کبھی حیرت ہے کہ جب بینکوں کو صارفین کو یہ بتانے کی ضرورت ہے کہ جب ان کے سسٹم ہیک ہوتے ہیں؟ آپ یہ جان کر حیران رہ سکتے ہیں کہ وہ نہیں ہیں۔ اس معیار کی واحد استثناء ڈیٹا بیس ہیکس رہا ہے جو کیلیفورنیا کے رہائشیوں پر اثر انداز ہوتا ہے۔ کیلیفورنیا میں کاروبار کرنے والی کمپنیوں کو کیلیفورنیا سیکیورٹی کی خلاف ورزی انفارمیشن ایکٹ کے تحت اس طرح کا نوٹس فراہم کرنا ہوگا۔

قومی سطح پر صورتحال تیزی سے بدل رہی ہے۔

فیڈرل فنڈ ایجنسیوں کے ذریعہ ضوابط جاری کیے گئے ہیں جو فی الحال بینکوں کو صارفین کو بتانے پر مجبور کرتے ہیں جب ان کے ذاتی ڈیٹا کو غیر مجاز تیسری پارٹیوں کا نشانہ بنایا گیا ہے۔ یہ ضوابط گرام لیچ بلیلی ایکٹ کے تحت جاری کیے جاتے ہیں ، جس میں زبان شامل ہے جس میں مالیاتی اداروں کی ضرورت ہوتی ہے تاکہ وہ غیر مجاز رسائی اور صارفین کی معلومات کے استعمال کو روک سکے۔

ایسا لگتا ہے کہ نئے ضوابط کئی حالیہ ہائی پروفائل ڈیٹا کے بہاؤ کا جواب ہے۔ ان میں بینک آف امریکہ جیسے واقعات شامل ہیں جن میں ڈیٹا ٹیپس کھوئے ہوئے ہیں جن میں 10 لاکھ سے زیادہ سرکاری ملازمین کے ڈیٹا پر مشتمل ہے اور لیکسنیکسس اور چوائس پوائنٹ کے لئے ڈیٹا بیس کی خلاف ورزی ہے۔ یہ تسلیم کیا گیا ہے کہ متعدد دوسرے بینکوں کو بھی وقت کے ساتھ ہیک کردیا گیا ہے ، لیکن معلومات کو ختم کردیا گیا۔

قواعد و ضوابط میں مالی اداروں کو اکاؤنٹ ہولڈرز کو مطلع کرنے کی ضرورت ہوتی ہے اگر تنظیم حساس صارفین کی حساس معلومات تک غیر مجاز رسائی سے واقف ہوجائے۔ ہدایات بینکوں اور بچت اور قرض کمپنیوں پر لاگو ہوتی ہیں ، لیکن کریڈٹ یونینوں پر نہیں۔

ضوابط میں دو سنگین خامیاں ہیں۔ سب سے پہلے ، ایک مالیاتی ادارہ جس کو ڈیٹا بیس کی خلاف ورزی ملتی ہے اسے صرف اکاؤنٹ ہولڈرز کو مطلع کرنا چاہئے اگر یہ "معقول حد تک ممکن ہے"

اس ذاتی معلومات کا غلط استعمال کیا جائے گا۔ دوم ، ضوابط صرف ذاتی ڈیٹا پر لاگو ہوتے ہیں ، نہ کہ تجارتی یا کاروباری کھاتوں پر۔

اگرچہ یہ نئے ضوابط ایک مثبت اقدام ہیں ، لیکن کوئی دونوں خامیوں کے ذریعہ ٹرک چلا سکتا ہے۔ یہ فیصلہ کرنا کہ آیا یہ "معقول حد تک ممکن ہے" کہ آپ کے ڈیٹا کا غلط استعمال کیا جائے گا یہ ایک مبہم معیار ہے جسے بہت سے مالیاتی ادارے معلومات کو روکنے کے لئے استعمال کریں گے۔ دو ٹوک الفاظ میں ، نوٹیفکیشن کے ضوابط بے ہودہ ہیں۔

ڈیٹا بیس کی خلاف ورزیوں پر نگاہ رکھنے کا بہترین طریقہ یہ ہے کہ خبروں میں کہانیاں تلاش کریں۔ کیلیفورنیا کے قانون کے تحت ، کمپنیوں کو کیلیفورنیا کے رہائشیوں کو نوٹس فراہم کرنا ہوگا جب خلاف ورزی ہوتی ہے۔ اگر آپ کو کیلیفورنیا کے رہائشیوں کو ہیک کے بارے میں قرض دینے والے کے قرض دینے والے نوٹس کے بارے میں کوئی کہانی مل جاتی ہے تو ، آپ کی ذاتی معلومات کو بھی نشانہ بنایا جاسکتا ہے۔