有没有想过,如果银行要告诉客户他们的系统时,黑客?你可能会惊讶地得知,他们不是。唯一的例外,这个标准已经被黑客数据库加州居民的影响。公司在加州从事业务都必须给予根据加州违反信息安全法这样的通知。这种情况正在发生变化迅速在联邦一级。
规例已于联邦金融机构,现在迫使银行告诉他们的个人资料时,已经暴露给未经授权的第三方客户。根据该条例发出的的Gramm - Leach - Bliley法案,其中包含的语言要求金融机构,以防止未经授权的访问以及消费者使用信息。
新规定似乎是对最近的一些引人注目的数据泄漏反应。它们包括事件,例如美国银行丢失信息的数据磁带含有100多万政府雇员,并为LexisNexis公司的数据库和ChoicePoint公司违约。众所周知,许多其他银行也多年来破解,但信息已被掩盖了。
新条例要求金融机构通知帐户持有人如该机构成为非法访问敏感的客户信息意识。该指令适用于银行和储蓄贷款公司,但没有信用社。
有两个严重漏洞的规定。首先,金融机构,发现违反数据库只能通知帐户持有人如果是“合理可行”的个人资料会被滥用。其次,规定只适用于个人资料,而不是业务或商业帐户。
尽管这些新规定是一个积极的步骤,我们可以通过这两个漏洞驱动卡车。确定它是否是“合理可能”您的信息将被滥用是一个模糊的标准,许多金融机构将利用隐瞒信息。直截了当地说,该通知的规定是缺乏勇气。
为保持一个关于数据库违反眼睛最好的方法是寻找新闻中的故事。根据加州法律,公司必须发出通知,加州居民违反时发生。如果你看到你的银行给予一劈加州居民看到一个故事,你的个人信息也可能被曝光。黑客不限制他们的攻击,加州居民。
No comments:
Post a Comment