有了在线大量信息,我们都担心潜在的安全漏洞。但潜在地,这些泄露可能会在美国保密。
一个月前很少有人传出数据泄露的消息,这是罕见的。只需看看去年的Ashley Madison泄漏。
保持任何形式的泄漏,都会听起来很疯狂。但这是吗?
这当然符合所涉及公司的利益,但对客户也可能产生积极的连锁效应。不完全是。
当公司保持沉默时
拟议的立法可以允许公司在某些情况下保持紧张-当黑客访问他们的系统时保持沉默-但只有在他们认为“没有合理的机会"时,此类破坏才会严重影响客户。通常,任何遭受黑客攻击的公司都需要将详细信息发送给联邦贸易委员会(FTC)。
基本上,如果没有任何敏感的东西或潜在的损害被窃取,则企业无需在被黑客入侵时通知您。
受黑客攻击的企业需要评估提取的数据是否是客户应担心的事情,即。可能导致身份盗用或银行信息。然后必须遵循正常程序。如果发生以下情况,则必须发送通知:
“安全涉及:(1)超过10,000个人的个人信息,(2)包含超过100万个人的个人信息的数据库,(3 )联邦政府数据库,或(4)已知参与国家安全或执法的联邦雇员或承包商的个人信息。"
Baker&Hostetler LLP的隐私律师杰拉德·弗格森(Gerald Ferguson),为公司提供建议当泄漏发生时,告诉《华尔街日报》:
“ [该法案]会导致更少的通知……这将使公司能够对是否存在合理的财务损害风险进行第二次分析。当您开始进行危害风险分析时,有很多酌处权。"
对2015年《数据安全和违规通知法》进行了两次阅读,并转交给了商业,科学和运输委员会
为什么这对企业非常有用
具有讽刺意味的是,这就是Ashley Madison提供的所有内容:谨慎。
信誉是关键。例如,这就是为什么Carphone Warehouse对其最近的违规行为保持y惜的态度,这可能会尽可能长时间地影响英国的240万人。没有人愿意使用他们认为容易受到攻击的公司。 Oracle恳求客户不要对他们的代码进行逆向工程以发现安全问题,从而打败了自己。等同于承认您有许多与安全有关的问题,或者抛出一个巨大的标语,“您不能用我们的个人信息来信任我们!"
Oracle,请大声疾呼。
声誉很重要。就是钱2014年的一项研究表明,企业在数据泄露中为每条记录泄露平均花费145美元,但是当受欢迎的零售商时,Target宣布有4000万客户的信用卡被盗。 b23b7bd97f7a687
尽管价格在违约后确实下跌,但似乎已严重损害了目标公司的股票。他们在法律要求之前公开了信息可能确实有帮助。
尽管如此,这样做还是有风险的。去年三月,美国证券交易委员会(Securities and Exchange Commission)律师道格拉斯·麦尔(Douglas Meal)说:
“ [[I]如果您从不公开违规行为,那么您就没有集体诉讼了...引发诉讼的风暴……公司认为他们通过披露来做正确的事,但最终被视为问题。"
为什么对客户有利?
旋转?太多的通知意味着让客户感到不必要的担忧。对于受黑客攻击的企业来说,这无疑是一个好举动,但对您来说也可能是一个好举动。
美国目前公开的一个大问题是州划分法。跨州遵守不同法规会减慢实际让人们知道发生了什么的过程。公司只需要遵守FTC的裁决即可,而不必跳过各个方面。
标准通常令人担忧;律师如何确定哪些数据可能影响客户?幸运的是,《 2015年数据安全和违规通知法案》草案明确规定了这些规则。诚然,它们强调了保护有关国家安全的数据的重要性,但是第一和第二条涵盖了任何重大泄漏。
通知也应该迅速:如果您的个人财务信息遭到泄露,则应该(至少在理论上)尽快被告知。那将意味着更多的时间去做一些事情!行动越快,对您的影响就越小。让我们以一家英国企业为例,介绍它不做某事:Carphone Warehouse花了三天时间宣布自己是“复杂网络攻击"的受害者。尽管此数据已加密,但仍可能影响多达90,000张信用卡,
对于受此影响的任何人,Carphone Warehouse都会建议客户该怎么做,包括确保您的银行监视活动并检查您的信用等级。除了这些措施之外,您还应该更改这些特定帐户的密码,以及在其上使用相同密码的任何密码(并学习如何创建安全的密码),并警惕电话警告欺诈活动(尤其是犯罪分子通常可以保持电话线畅通,因此您可以给他们打电话,而不是打电话给银行。)
仔细检查清单,以了解如果您是信用卡欺诈或电话欺诈的受害者。<
通知也可能会花费金钱。让每个客户知道每一次违规都会消耗资源。是的,绕过这对公司会更好,但这也意味着他们可以专注于弥补安全方面的潜在漏洞并调查违规行为。必须看到公司正在对其安全漏洞采取措施,试图减少对其声誉的损害。 Carphone Warehouse道歉并阻止了对网站的访问,但是到目前为止,他们还没有向任何欺诈活动的受害者提供资金。
是好是坏?
这还不是法律。我并不是说这是理想的情况。同样,它并没有听起来那么糟糕。
客户会感到恐慌–这是可以理解的反应。您是否可以责怪那些希望减轻这种担忧并损害其声誉和财务的公司!
另一方面,如果企业将这些事情保密,您将如何信任它们?向他们提供您的个人信息是否安全?他们相信您会放心吗?
图片来源:Dean Drobot借过Shutterstock的手指,American Advisors Group的Security – Dictionary; Carphone仓库更是如此;
