Facebook Twitter
lightlawsuit.com

Hacks Cơ Sở Dữ Liệu - Các Ngân Hàng Có Cần Thiết để Thông Báo Cho Bạn Không?

Đăng trên Bước Dều 22, 2022 bởi Manuel Yoon

Bạn có bao giờ tự hỏi nếu các ngân hàng được yêu cầu nói với khách hàng khi hệ thống của họ bị hack? Bạn có thể bị sốc khi biết họ không. Ngoại lệ duy nhất cho tiêu chuẩn này là các hack cơ sở dữ liệu có hiệu lực của cư dân California. Các công ty kinh doanh ở California phải cung cấp thông báo như vậy theo Đạo luật thông tin vi phạm an ninh California.

Tình hình đang thay đổi nhanh chóng ở cấp quốc gia.

Các quy định đã được ban hành bởi các cơ quan quỹ liên bang hiện đang buộc các ngân hàng nói với khách hàng khi dữ liệu cá nhân của họ đã phải tuân theo các bên thứ ba trái phép. Các quy định được ban hành theo Đạo luật Gramm-Leach-Bliley, bao gồm ngôn ngữ yêu cầu các tổ chức tài chính để ngăn chặn việc truy cập và sử dụng thông tin khách hàng trái phép.

Các quy định mới dường như là một phản ứng đối với một số luồng dữ liệu cao cấp gần đây. Chúng bao gồm các sự cố như Bank of America mất băng dữ liệu có chứa dữ liệu cho hơn 1 triệu nhân viên chính phủ và vi phạm cơ sở dữ liệu cho LexisNexis và ChoicePoint. Người ta nhận ra rằng nhiều ngân hàng khác cũng đã bị hack theo thời gian, nhưng thông tin đã bị che giấu.

Các quy định yêu cầu các tổ chức tài chính thông báo cho chủ tài khoản nếu tổ chức nhận thức được quyền truy cập trái phép vào thông tin khách hàng nhạy cảm. Các chỉ thị áp dụng cho các ngân hàng và các công ty cho vay và tiết kiệm, nhưng không phải là công đoàn tín dụng.

Có hai kẽ hở nghiêm trọng trong các quy định. Đầu tiên, một tổ chức tài chính tìm thấy vi phạm cơ sở dữ liệu chỉ nên thông báo cho chủ tài khoản nếu "có thể hợp lý"

thông tin cá nhân đó sẽ bị lạm dụng. Thứ hai, các quy định chỉ áp dụng cho dữ liệu cá nhân, không phải tài khoản thương mại hoặc kinh doanh.

Mặc dù các quy định mới này là một bước tích cực, người ta có thể lái xe tải qua cả hai lỗ hổng. Quyết định liệu có thể "có thể" rằng dữ liệu của bạn sẽ bị lạm dụng hay không là một tiêu chuẩn mơ hồ mà nhiều tổ chức tài chính sẽ sử dụng để giữ lại thông tin. Nói một cách thẳng thắn, các quy định thông báo là không có gì.

Cách tốt nhất để theo dõi các vi phạm cơ sở dữ liệu là tìm kiếm những câu chuyện trong tin tức. Theo luật California, các công ty phải cung cấp thông báo cho cư dân California khi vi phạm xảy ra. Nếu bạn tìm thấy một câu chuyện về thông báo cho vay của bạn về một vụ hack cho cư dân California, thông tin cá nhân của bạn cũng có thể đã phải chịu.