Vi siete mai chiesti se le banche sono tenute a informare i clienti quando i loro sistemi sono pirata? Potrebbe essere scioccato di apprendere che non lo sono. L'unica eccezione a questa norma è stata hack database che effetto California residenti. Imprese che operano in California sono tenuti a dare comunicazione sia tale in forza di sicurezza California Breach Information Act ". La situazione sta cambiando rapidamente a livello federale.
Regolamenti sono stati emessi da agenzie federale delle finanze che ora costringere le banche a dire ai clienti quando i loro dati personali, è stato esposto a terzi non autorizzati. I regolamenti sono rilasciate ai sensi della legge Gramm-Leach-Bliley, che contiene linguaggio che richiede alle istituzioni finanziarie di impedire accessi non autorizzati e l'uso di informazione dei consumatori.
La nuova normativa sembra essere una reazione ad alcuni recenti fughe di dati di alto profilo. Essi comprendono incidenti come Bank of America perde nastri di dati contenenti le informazioni per oltre 1 milione di dipendenti pubblici e la violazione delle banche dati per la ChoicePoint e LexisNexis. E 'ben noto che numerose altre banche sono stati attaccati nel corso degli anni, ma l'informazione è stata messa a tacere.
Le nuove norme prevedono che gli enti finanziari di notificare ai titolari dei conti se l'ente venga a conoscenza di un accesso non autorizzato a informazioni sensibili dei clienti. Le direttive si applicano alle banche e del risparmio e società di prestito, ma non cooperative di credito.
Ci sono due gravi lacune nei regolamenti. In primo luogo, un istituto finanziario che scopre una violazione del database deve solo notificare titolari di un conto se è "ragionevolmente possibile" che i dati personali saranno abusi. In secondo luogo, le disposizioni si applicano soltanto ai dati personali, non commerciali o commerciali conti.
Mentre questi nuovi regolamenti sono un passo positivo, si potrebbe guidare un camion attraverso le due feritoie. Determinare se è "ragionevolmente possibile" che le sue informazioni saranno abusivo è uno standard vago che molti istituti finanziari utilizzeranno per non divulgare informazioni. Per dirla francamente, i regolamenti di notifica sono senza palle.
Il metodo migliore per mantenere un occhio sulle violazioni del database è quello di cercare storie di cronaca. Secondo la legge della California, le aziende sono tenute a dare notizia ai residenti in California, quando si verificano violazioni. Se vedi una storia sulla tua banca con un preavviso di un hack per i residenti in California, le vostre informazioni personali possono essere stati esposti. Gli hacker non limitano i loro attacchi ai residenti della California.
No comments:
Post a Comment