Halkın Ortak Verdiği Toplu Veri İhlaliyle Karşılaşıyor

20 Ocak'ta, ülkenin çoğu tarihi bir açılışa odaklandığı için, bir kredi kartı ödeme işleme şirketi olan Heartland Payment Systems, veri hırsızlarının 2008 boyunca kredi kartı ayrıntılarını çalmak üzere ağına casus yazılımlar yüklediğini kabul etti. ayda yaklaşık 100 milyon ödemeyi ele aldığını ve ne kadar bilginin çalındığını henüz bilmiyor; hırsızlık gelmiş geçmiş en büyük veri ihlali olabilir.

Ama kimse gerçekten umurunda mı? Ya da, kimseyi önemsemeli mi?

44 eyaletteki veri ihlali yasaları, şirketlerin kişisel verilerin kaybolmasını veya çalınmasını bildirmesini gerektiriyor ve bu yasalar kuşkusuz, Heartland'ın 2008breach.com'daki vahiyini ortaya çıkardı. Ancak yüzlerce başka ihlal çoğu tüketicinin farkına varmadan geçer. Şirketlerin hassas verileri korumak için güçlü güvenlik uygulamalarını takip etmelerine rağmen, yasalar amaçlarına ulaşmayacak gibi görünmektedir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?

Vakadaki nokta: Kimlik hırsızlığı mağdurlarına ücretsiz yardım sağlayan San Diego merkezli bir kuruluş olan Kimlik Hırsızlığı Yeniden Kaynak Merkezi, rapor edilen veri ihlallerinin sayısının 2007'de 446'dan 2008'de 656'ya yükseldiğini ortaya koydu - bu oran yüzde 47'lik bir artış.

ITRC'nin Jay Foley, bu artışların çoğunun, ihlallerde fiili bir artış olmadığını değil, bunların rapor edilmesinde bir artış olduğunu yansıttığına inanıyor. Bu, veri ihlali yasaları için bir başarı olarak görünse de, bir başarısızlık olarak da görülebilir: Yasalar, bir ihlal meydana geldiğinde bize bildirmekle ilgili olarak şirketlerin daha fazla topu alması iyi bir şeydir. ilk etapta kayıpları önlemek için şirketlere baskı yapmak olmalıdır.

Varolan yasalar, kamunun ve medyanın her ihlali azaltacağını ve etkilenen şirketin itibarını vurmasına neden olacağını varsaymaktadır. Ancak, bir yıl içinde meydana gelen 656 ihlalle birlikte, çoğu kişinin çok fazla dikkat çekmeyeceği güvenli bir bahis.

Foley, tüm ihlallerin devlet avukatlarına bildirilmesini gerektirmesi gibi bazı gerekli güncellemelerin eklenmesiyle mümkün olduğuna inanıyor. Genel ve bu etkilenen tüketicilere yapılan bildirimler, tüm ilgili hırsızlık ve iyileştirme ayrıntılarını içermekte, mevcut veri ihlal yasaları çalışacaktır.

Bu kadar emin değilim. Şirketlerin bildirilen bir ihlali takiben, halkla ilişkilerden zarar görmelerini engellemek konusunda son derece kaygılı olduklarını biliyorum - Berkeley Hukuk ve Teknoloji Merkezi'nin bilgi gizlilik programlarının yöneticisi olan Chris Hoofnagle'ın vurguladığı bir nokta.

Ama Hoofnagle Ayrıca, daha fazla olayı duymaktan gerçekten habersiz olursak, serpintinin şirketleri neredeyse etkilemeyeceğine dikkat çeker. Bu durumda şirketlere verilerinizi doğru bir şekilde ele almaları için düzenleyici dişlere gereksinim duyuyoruz.

Kimliklerimizi korumada ne kadar dikkatli olursak olalım, hassas verilerimizin büyük çoğunluğu kontrolümüz olmayan şirketler tarafından tutuluyor.. Bu şirketler, verdiğimiz kadarıyla verilerimizi önemsemek için doğru teşvike veya tehdide ihtiyaç duyarlar.