銀行は、そのシステムがハッキングさの際にお客様に通知する必要な場合は、これまでのだろうか?あなたは彼らがされていないことを知ってショックを受ける可能性があります。この規格への唯一の例外は、その旨カリフォルニア州住民のデータベースハックされている。カリフォルニア州で事業を行っている企業は、カリフォルニアセキュリティ違反情報公開法の下でそのような通知をする必要があります。状況は、連邦レベルで急速に変化している。
規制は現在、自分の個人データが不正な第三者に公開されている場合、銀行が顧客に教えて強制的に連邦政府の金融機関によって発行されています。規制は、金融機関は、不正アクセスや消費者情報の使用を防止するために必要な言語が含まれているグラムリーチブライリー法の規定により発行されます。
新たな規制は、いくつかの最近の高プロファイルデータの漏洩への反応しているようです。彼らは、事件はこのようなアメリカの銀行は100万人以上の政府職員のための情報とレクシスネクシスとチョイスポイントのデータベースの違反を含むデータテープを失うことがあります。これはよく、他の多くの銀行はまた、年間でハッキングされていることが知られている情報はもみ消されている。
新たな規制は、機関が顧客の機密情報への不正なアクセスを意識するようになる場合、アカウントの所有者に通知するために金融機関が必要です。ディレクティブは、銀行や貯蓄貸付会社ではなく、信用協同組合に適用されます。
規制の2つの重大な抜け穴があります。まず、個人情報が悪用されることを"合理的に可能"である場合、データベースの違反は、アカウントの所有者に通知する必要があります検出の金融機関。第二に、規制は、個人データではなく、ビジネスや商業のアカウントに適用されます。
これらの新しい規制は前向きな一歩ですが、一は、2つの抜け穴を介してトラックを運転可能性があります。される情報は、多くの金融機関が情報を源泉徴収するために使用するという漠然とした規格です悪用それは"合理的に可能"であるかどうかを決定します。露骨に言えば、通知規制は意気地のないです。
データベースの侵害に目を維持するための最良の方法は、ニュースの記事を探すことです。カリフォルニア州法の下で、企業は違反が発生したときにカリフォルニア州の住民への通知を提供する必要があります。あなたの銀行は、カリフォルニア州の住民にハックの通知を行うことについての話を参照してください場合は、個人情報も公開されている可能性があります。ハッカーがカリフォルニア州の住民への攻撃を制限しません。
0 件のコメント:
コメントを投稿