Cortes da base de dados - os bancos são requeridos notificá-lo?
| by Richard A. Chapo | March 28, 2005
Querer saber sempre se os bancos estiverem requeridos dizer a clientes quando seus sistemas estão cortados? Você pode ser chocado para aprender que não são. A única exceção a este padrão foi os cortes da base de dados que efetuam residentes de Califórnia. As companhias que fazem o negócio em Califórnia são requeridas dar tal observação sob o ato da informação da ruptura da segurança de Califórnia. A situação está mudando rapidamente no nível federal.
Os regulamentos foram emitidos pelas agências federais das finanças que forçam agora bancos a dizer a clientes quando seus dados pessoais foram expostos aos terceiros partidos desautorizados. Os regulamentos são emitidos conforme ao Gramm-Leach-Bliley o ato, que contem a língua que requer instituições financeiras impedir acesso e uso desautorizados da informação do consumidor.
Os regulamentos novos parecem ser uma reação a diversos escapes recentes dos dados do elevado-perfil. Incluem incidents tais como o banco das fitas adesivas perdedoras dos dados de América que contêm a informação para sobre 1 milhão empregados de governo e a ruptura das bases de dados para LexisNexis e ChoicePoint. É bom - sabido que numeroso outros bancos estiveram cortados também sobre os anos, mas a informação hushed acima.
Os regulamentos novos requerem instituições financeiras notificar suportes do cliente se a instituição se tornar ciente de acesso desautorizado à informação sensível do cliente. As diretrizes orientadoras aplicam-se aos bancos e às companhias S&L, mas não às uniões de crédito.
Há dois loopholes sérios nos regulamentos. Primeiramente, uma instituição financeira que descubra uma ruptura da base de dados deve somente notificar suportes do cliente se for “razoavelmente possível” que os detalhes pessoais estarão empregados mal. Em segundo, os regulamentos aplicam-se somente aos dados pessoais, não ao negócio ou aos clientes comerciais.
Quando estes regulamentos novos forem uma etapa positiva, uma poderia dirigir um caminhão através dos dois loopholes. Determinar se é “razoavelmente possível” que sua informação estará empregada mal é um padrão vago que muitas instituições financeiras se usem reter a informação. Postos sem corte, os regulamentos da notificação são gutless.
O mais melhor método para manter um olho em rupturas da base de dados é procurar histórias na notícia. Sob a lei de Califórnia, as companhias estão requeridas dar a observação aos residentes de Califórnia quando as rupturas ocorrem. Se você vir uma história sobre seu banco que dá a observação de um corte aos residentes de Califórnia, sua informação pessoal pode também ter sido exposta. Os Hackers não restringem seus ataques aos residentes de Califórnia.
Os regulamentos foram emitidos pelas agências federais das finanças que forçam agora bancos a dizer a clientes quando seus dados pessoais foram expostos aos terceiros partidos desautorizados. Os regulamentos são emitidos conforme ao Gramm-Leach-Bliley o ato, que contem a língua que requer instituições financeiras impedir acesso e uso desautorizados da informação do consumidor.
Os regulamentos novos parecem ser uma reação a diversos escapes recentes dos dados do elevado-perfil. Incluem incidents tais como o banco das fitas adesivas perdedoras dos dados de América que contêm a informação para sobre 1 milhão empregados de governo e a ruptura das bases de dados para LexisNexis e ChoicePoint. É bom - sabido que numeroso outros bancos estiveram cortados também sobre os anos, mas a informação hushed acima.
Os regulamentos novos requerem instituições financeiras notificar suportes do cliente se a instituição se tornar ciente de acesso desautorizado à informação sensível do cliente. As diretrizes orientadoras aplicam-se aos bancos e às companhias S&L, mas não às uniões de crédito.
Há dois loopholes sérios nos regulamentos. Primeiramente, uma instituição financeira que descubra uma ruptura da base de dados deve somente notificar suportes do cliente se for “razoavelmente possível” que os detalhes pessoais estarão empregados mal. Em segundo, os regulamentos aplicam-se somente aos dados pessoais, não ao negócio ou aos clientes comerciais.
Quando estes regulamentos novos forem uma etapa positiva, uma poderia dirigir um caminhão através dos dois loopholes. Determinar se é “razoavelmente possível” que sua informação estará empregada mal é um padrão vago que muitas instituições financeiras se usem reter a informação. Postos sem corte, os regulamentos da notificação são gutless.
O mais melhor método para manter um olho em rupturas da base de dados é procurar histórias na notícia. Sob a lei de Califórnia, as companhias estão requeridas dar a observação aos residentes de Califórnia quando as rupturas ocorrem. Se você vir uma história sobre seu banco que dá a observação de um corte aos residentes de Califórnia, sua informação pessoal pode também ter sido exposta. Os Hackers não restringem seus ataques aos residentes de Califórnia.
Article Source: http://www.articleset.com
You are welcome to publish or reprint this article free of charge, provided:
- you include the entire article, unchanged, including the "About The Author" box
- all hyperlinks remain active, including the bottom ArticleSet.com link (does not apply to print publications)
- you agree not to hold the authors nor ArticleSet.com liable for any loss profits, expenses, or any other damages resulting from the use or misuse of articles published on this website
Menu
Home Top ArticlesTop AuthorsSubmit ArticleArticleSet BlogLink To UsArticle FeedsTermsContactFeatured
GPS TrackingLanguage
