Με τον πλούτο των πληροφοριών σε απευθείας σύνδεση, όλοι ανησυχούμε για ενδεχόμενες παραβιάσεις της ασφάλειας. Αλλά δυνητικά, αυτές οι παραβιάσεις θα μπορούσαν να κρατηθούν μυστικές στις ΗΠΑ.
Είναι σπάνιο το πέρασμα ενός μηνός χωρίς τις φασαρίες των παραβιάσεων δεδομένων. Απλά κοιτάξτε το Ashley Madison διαρροή χάκερ έξω Ashley Madison χρήστες, μιλήστε όπως ο Stephen Hawking ... [Tech News Digest] Οι χάκερ έξω χρήστες Ashley Madison, μιλήστε όπως ο Stephen Hawking ... [Tech News Digest] Cheaters είναι outed στο σκοτεινό ιστό, πώς να μιλήσετε όπως ο Χόκινγκ, οι ΗΠΑ διατηρούν τον έλεγχο του ICANN, επενδύουν σε βιντεοπαιχνίδια μέσω του Fig, παρακολουθούν το Netflix από μακριά και παίρνουν εγωιστές με ζόμπι. Διαβάστε περισσότερα, τα οποία είδαν τα στοιχεία του λογαριασμού των συζύγων εξαπάτησης που αποτελούν αντικείμενο ντάμπινγκ στο διαδίκτυο. Είναι μια μεγάλη υπόθεση και έχει σοβαρές συνέπειες Ashley Madison: Τι συμβαίνει τώρα Ξέρουμε ότι είσαι αλλόκοτος Ashley Madison: Τι συμβαίνει τώρα Ξέρουμε ότι είσαι εξοργιστής Το Ashley Madison χρονολογώντας περιοχή χτυπήθηκε πρόσφατα από χάκερ που απειλούσαν να διαρρεύσουν ολόκληρη βάση δεδομένων εκτός εάν ο ιστότοπος έκλεισε. Αυτή την εβδομάδα, η βάση δεδομένων έχει διαρρεύσει. Είναι αλήθεια ότι οι αδιακρίτως σας πρόκειται να γίνουν δημόσιοι; Διαβάστε περισσότερα . Οι χρήστες του AdultFriend Finder είχαν παρόμοιους πονοκεφάλους Dating Site Hack: Ενηλίκων FriendFinder Hack Φύγοι χρήστες Ανησυχημένοι χρονολογώντας Hack Site: Ενηλίκων FriendFinder Hack αφήνει τους χρήστες Άγχος Χρήστες της online dating site Ενηλίκων FriendFinder - και οι διάφορες εναλλακτικές τοποθεσίες στο δίκτυό του - έχουν μείνει με ανησυχίες μετά προέκυψε ότι η βάση δεδομένων των σχεδόν 4 εκατομμυρίων αρχείων έχει ... Διαβάστε περισσότερα τον Μάιο. Ακόμη και το eBay διακυβεύεται Η παραβίαση δεδομένων του eBay: Τι πρέπει να ξέρετε Η παραβίαση δεδομένων του eBay: Τι πρέπει να ξέρετε Διαβάστε περισσότερα πέρυσι.
Κρατώντας κάθε είδους διαρροή ένα μυστικό ήχο τρελαίνεται. Αλλά είναι;
Θα ήταν ασφαλώς προς το συμφέρον των εμπλεκόμενων εταιρειών, αλλά θα μπορούσε επίσης να υπάρξει θετικό αποτέλεσμα για τους πελάτες. Οχι πραγματικά. Δεν είναι όλα τα τριαντάφυλλα, αλλά μπορεί να μην είναι τόσο φοβερό όσο ακούγεται.
Όταν οι εταιρείες παραμένουν αθόρυβες
Η προτεινόμενη νομοθεσία θα μπορούσε να επιτρέψει σε ορισμένες επιχειρήσεις να παραμείνουν σφιχτές όταν οι χάκερ έχουν πρόσβαση στα συστήματά τους - αλλά μόνο αν πιστεύουν ότι δεν υπάρχει "καμία εύλογη πιθανότητα", μια τέτοια παραβίαση θα μπορούσε να επηρεάσει σοβαρά τους πελάτες. Συνήθως, κάθε επιχείρηση θύμα χάκερ θα πρέπει να στείλει λεπτομέρειες στην Ομοσπονδιακή Επιτροπή Εμπορίου (FTC). Θα καθιστούσε τους ισχύοντες νόμους δημοσιότητας, οι περισσότεροι από τους οποίους πιέζουν τις εταιρείες να ανακοινώνουν διαρροές.
Βασικά, αν δεν κλαπούν τίποτα ευαίσθητο ή δυνητικά καταστροφικό, οι επιχειρήσεις δεν χρειάζεται να σας ειδοποιούν όταν έχουν πειραχτεί.
Οι πειρατικές επιχειρήσεις θα χρειαστεί να αξιολογήσουν εάν τα δεδομένα που εξάγονται είναι κάτι που οι πελάτες πρέπει να ανησυχούν, δηλαδή. θα μπορούσε να οδηγήσει σε κλοπή ταυτότητας ή τραπεζικές πληροφορίες. Στη συνέχεια θα πρέπει να ακολουθήσουν κανονικές διαδικασίες. Οι ειδοποιήσεις θα πρέπει να αποστέλλονται εάν:
"Μια παραβίαση ασφαλείας περιλαμβάνει: (1) την προσωπική πληροφόρηση περισσότερων από 10.000 ατόμων, (2) μια βάση δεδομένων που περιέχει τις προσωπικές πληροφορίες περισσότερων από 1 εκατομμύριο ατόμων, (3) βάσεις δεδομένων της ομοσπονδιακής κυβέρνησης, ή (4) εργαζόμενους ή εργολάβους που είναι γνωστό ότι εμπλέκονται στην εθνική ασφάλεια ή την επιβολή του νόμου. "
Ο Gerald Ferguson, ένας δικηγόρος ιδιωτικής ζωής στο Baker & Hostetler LLP, ο οποίος συμβουλεύει εταιρείες όταν εμφανίζονται διαρροές, είπε στο Wall Street Journal:
"[Το νομοσχέδιο] θα οδηγούσε σε λιγότερες κοινοποιήσεις ... Θα επιτρέψει στις εταιρείες να κάνουν μια δεύτερη ανάλυση για το αν υπάρχει εύλογος κίνδυνος οικονομικής ζημίας. Όταν αρχίζετε να κάνετε έναν κίνδυνο ανάλυσης βλαβών, υπάρχει μια μεγάλη διακριτική ευχέρεια. "
Ο νόμος για την ενημέρωση σχετικά με την ασφάλεια δεδομένων και την παραβίαση του 2015 διαβάστηκε δύο φορές και παραπέμφθηκε στην Επιτροπή Εμπορίου, Επιστημών και Μεταφορών τον Ιανουάριο.
Γιατί αυτό είναι καλό για τις επιχειρήσεις
Αυτό είναι όλο για το τι, ειρωνικά, ο Ashley Madison προσέφερε Ashley Madison Leak No Big Deal; Σκεφτείτε πάλι Ashley Madison Διαρροή Δεν Big Deal; Σκεφτείτε ξανά Discreet σε απευθείας σύνδεση χρονολογώντας περιοχή Ashley Madison (που στοχεύει κυρίως σε εξαπάτηση συζύγους) έχει πειραχτεί. Ωστόσο, αυτό είναι ένα πολύ πιο σοβαρό ζήτημα από ό, τι παρουσιάστηκε στον Τύπο, με σημαντικές επιπτώσεις στην ασφάλεια των χρηστών. Διαβάστε περισσότερα: διακριτικότητα.
Η φήμη είναι καθοριστική. Αυτός είναι ο λόγος για τον οποίο, για παράδειγμα, η Carphone Warehouse παρέμεινε ντροπή στην πρόσφατη παραβίαση τους, η οποία μπορεί να έχει επηρεάσει 2, 4 εκατομμύρια άτομα στο Ηνωμένο Βασίλειο, όσο το δυνατόν περισσότερο. Κανείς δεν θέλει να χρησιμοποιήσει μια εταιρεία που θεωρεί ότι είναι ευάλωτη σε επίθεση. Η Oracle πυροβολήθηκε στο πόδι με την απαίτηση των πελατών να μην αναστρέψουν τον κώδικα τους Oracle θέλει να σταματήσετε να τους στείλετε σφάλματα - Εδώ είναι γιατί αυτό είναι τρελό Oracle θέλει να σταματήσετε να τους στείλετε σφάλματα - Εδώ είναι γιατί αυτό είναι τρελό Oracle είναι σε ζεστό νερό πάνω από ένα λανθασμένο blog από τον επικεφαλής ασφαλείας, Mary Davidson. Αυτή η επίδειξη του τρόπου με τον οποίο η φιλοσοφία ασφαλείας της Oracle απομακρύνεται από την επικρατούσα τάση δεν έγινε καλά στην κοινότητα ασφαλείας ... Διαβάστε περισσότερα για να βρείτε προβλήματα ασφαλείας. Είναι το ίδιο με την παραδοχή ότι έχετε πολλά θέματα σχετικά με την ασφάλεια ή να πετάξετε ένα τεράστιο σημάδι που λέει: "Δεν μπορείτε να μας εμπιστευτείτε με τα προσωπικά σας στοιχεία!"
Καλή φωνή, Oracle.
Η φήμη σημαίνει πολλά. Σημαίνει χρήματα. Μια έρευνα του 2014 αποκάλυψε ότι οι επιχειρήσεις δαπάνησαν κατά μέσον όρο 145 δολάρια για κάθε ρεκόρ που διαρρέει σε παραβίαση δεδομένων, αλλά όταν δημοφιλή λιανική πώληση, Target ανακοίνωσε ότι οι πιστωτικές κάρτες των 40 εκατομμυρίων πελατών είχαν διακυβευτεί Target Επιβεβαιώνει μέχρι 40 εκατομμύρια αμερικανικές πελάτες Πιστωτικές Κάρτες Δυνητικά Hacked Target Επιβεβαιώνει μέχρι 40 εκατομμύρια Αμερικανικές Πελάτες Πιστωτικές Κάρτες Ο δυνητικώς Hacked Target επιβεβαίωσε ότι ένα hack θα μπορούσε να διακυβεύσει τις πληροφορίες της πιστωτικής κάρτας για έως και 40 εκατομμύρια πελάτες που έχουν ψωνίσει στα καταστήματα των ΗΠΑ μεταξύ 27 Νοεμβρίου και 15 Δεκεμβρίου 2013. Διαβάστε περισσότερα στο 2013, τα θύματα θα μπορούσαν να διεκδικήσουν έως και 10.000 δολάρια αποζημίωσης (αν και ήταν συνολικά σημαντικά λιγότερα). Αυτός ήταν ο συνολικός στόχος των 10 εκατομμυρίων δολαρίων για την παραβίαση δεδομένων, το PlayStation Vue Cable Challenges [Tech News Digest] Ο στόχος πληρώνει για την παραβίαση δεδομένων, το PlayStation Vue Cable Challenges [Tech News Digest] Ο στόχος αποζημιώνει, προβάλλοντας το PlayStation Vue, σιωπώντας το Facebook, παίζοντας Chromecast tennis, χρησιμοποιώντας το Netflix God Mode και πετώντας σε ένα πιο γρήγορο ποδήλατο. Διαβάστε περισσότερα .
Δεν φαίνεται να έχει μαζικά κατεστραμμένο απόθεμα στο Target Corporation, αν και οι τιμές έπεσαν μετά την παραβίαση. Ίσως βοήθησε πραγματικά να αποκαλύψουν πληροφορίες προτού τους ζητηθεί νομικά.
Παρ 'όλα αυτά, ήταν επικίνδυνο. Ο Douglas Meal, δικηγόρος της Επιτροπής Κεφαλαιαγοράς τον περασμένο Μάρτιο, δήλωσε:
"[...] Δεν αποκαλύπτετε ποτέ την παραβίαση, τότε δεν έχετε τα κοστούμια δράσης της κατηγορίας ... Είναι η αποκάλυψη της παραβίασης που δημιουργεί την πυρκαγιά της διαφοράς ... Οι εταιρείες νομίζουν ότι κάνουν το σωστό με την αποκάλυψη αλλά αντ 'αυτού καταλήγουν αντιμετωπίζεται ως το πρόβλημα. "
Γιατί θα μπορούσε να είναι καλό για τους πελάτες ...
Η περιστροφή; Πολλές ειδοποιήσεις σημαίνουν τον πανικοβλημό των πελατών με άσκοπη ανησυχία. Αυτό είναι αναμφισβήτητα μια καλή κίνηση για επιχειρήσεις που υπόκεινται σε χάκερ, αλλά θα μπορούσε να είναι μια καλή κίνηση και για σας.
Ένα μεγάλο πρόβλημα τώρα με την αποκάλυψη στις ΗΠΑ είναι οι νόμοι περί διαίρεσης του κράτους. Η συμμόρφωση με διαφορετικούς κανονισμούς σε όλα τα κράτη επιβραδύνει τη διαδικασία της πραγματικής αφήνοντας τους ανθρώπους να γνωρίζουν τι συνέβη. Αντί να περάσουν από ξεχωριστά στεφάνια, οι εταιρείες θα πρέπει μόνο να συμμορφωθούν με την απόφαση της FTC.
Συχνά αφορούν τα κριτήρια. πώς ένας δικηγόρος καθορίζει ποια δεδομένα θα μπορούσαν να επηρεάσουν τους πελάτες; Ευτυχώς, αυτά είναι σαφώς καθορισμένα στο νόμο περί ασφάλειας δεδομένων και παραβίασης των δεδομένων του σχεδίου του 2015. Είναι βέβαιο ότι υπογραμμίζουν τη σημασία της προστασίας δεδομένων σχετικά με την εθνική ασφάλεια, αλλά η πρώτη και δεύτερη ρήτρα καλύπτουν τυχόν σημαντικές διαρροές.
Οι ειδοποιήσεις πρέπει επίσης να είναι γρήγορες: αν τα προσωπικά σας οικονομικά στοιχεία έχουν παραβιαστεί, πρέπει (τουλάχιστον θεωρητικά) να ενημερώνονται το συντομότερο δυνατόν. Αυτό θα σημαίνει περισσότερο χρόνο για να κάνετε κάτι γι 'αυτό! Όσο πιο γρήγορα ενεργείτε, τόσο λιγότερο θα πρέπει να σας επηρεάσει. Ας χρησιμοποιήσουμε μια επιχείρηση του Ηνωμένου Βασιλείου ως παράδειγμα για το τι δεν πρέπει να κάνουμε: η Carphone Warehouse χρειάστηκε τρεις μέρες για να ανακοινώσει ότι είχαν πέσει θύματα μιας "εξελιγμένης επιθέσεις στον κυβερνοχώρο". Θα μπορούσαν να επηρεαστούν έως και 90.000 πιστωτικές κάρτες, αν και αυτά τα δεδομένα είναι κρυπτογραφημένα, έτσι μειώνεται ο κίνδυνος.
Για όσους επηρεάζονται από αυτό, η Carphone Warehouse συμβουλεύει τους πελάτες τι πρέπει να κάνουν, συμπεριλαμβανομένης της διασφάλισης ότι η τράπεζά σας παρακολουθεί τη δραστηριότητα και τον έλεγχο της πιστοληπτικής σας ικανότητας. Εκτός από αυτά τα μέτρα, θα πρέπει επίσης να αλλάξετε τους κωδικούς πρόσβασης σε αυτούς τους συγκεκριμένους λογαριασμούς, καθώς και οποιεσδήποτε χρησιμοποιήσετε τον ίδιο κωδικό πρόσβασης (και μάθετε πώς να δημιουργήσετε έναν ασφαλή) 7 τρόποι για να δημιουργήσετε κωδικούς πρόσβασης που είναι και οι δύο ασφαλείς και αξέχαστες 7 τρόποι να Δημιουργία κωδικών πρόσβασης που είναι και οι δύο Ασφαλείς και αξέχαστοι Έχοντας έναν διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία είναι απαραίτητο στον σημερινό σε απευθείας σύνδεση κόσμο, αλλά υπάρχει μια φοβερή αδυναμία στους τυχαία παραγόμενους κωδικούς πρόσβασης: είναι αδύνατο να τα θυμηθείτε όλα. Διαβάστε περισσότερα) και να προσέχετε τα τηλεφωνήματα που προειδοποιούν για δόλια δραστηριότητα (ειδικά όταν οι εγκληματίες μπορούν συχνά να διατηρήσουν τη γραμμή ανοιχτή, γι 'αυτό να τους καλέσετε πίσω αντί της τράπεζάς σας).
Πηγαίνετε μέσα από μια λίστα ελέγχου για το τι πρέπει να κάνετε αν είστε θύμα της απάτης πιστωτικών καρτών Τι να κάνετε αν είστε θύμα της online απάτης με πιστωτικές κάρτες Τι να κάνετε αν είστε θύμα της online απάτης με πιστωτικές κάρτες Διαβάστε περισσότερα, και να θυμάστε τι οι τράπεζες δεν θα σας ζητήσουν ποτέ σε απευθείας σύνδεση Πέντε πράγματα τράπεζες δεν θα σας ζητήσει ποτέ σε απευθείας σύνδεση Πέντε πράγματα τράπεζες δεν θα σας ζητήσει ποτέ σε απευθείας σύνδεση Έχετε λάβει ποτέ ένα μήνυμα ηλεκτρονικού ταχυδρομείου από την τράπεζά σας σχετικά με την ύποπτη δραστηριότητα του λογαριασμού; Τέτοια μηνύματα είναι σχεδόν πάντα απάτες, οπότε εδώ είναι μερικά πράγματα που η τράπεζά σας ποτέ δεν θα ζητήσει online - αλλά οι απατεώνες θα. Διαβάστε περισσότερα ή πάνω από το τηλέφωνο.
Οι ειδοποιήσεις μπορεί να κοστίζουν και χρήματα. Η εκμάθηση κάθε πελάτη για κάθε παραβίαση τροφοδοτεί τους πόρους. Ναι, παρακάμπτοντας αυτό θα ήταν καλύτερο για τις επιχειρήσεις, αλλά σημαίνει επίσης ότι μπορούν να επικεντρωθούν στο κλείσιμο πιθανών τρυπών στην ασφάλεια τους και στη διερεύνηση παραβιάσεων. Οι εταιρείες πρέπει να αντιμετωπίσουν κάτι για τις ευπάθειες ασφαλείας τους, προσπαθώντας να μειώσουν τη φήμη τους στη φήμη τους. Η Carphone Warehouse ζήτησε συγγνώμη και εμπόδισε την πρόσβαση στους ιστότοπους, αλλά μέχρι στιγμής δεν προσφέρουν χρήματα σε θύματα απάτης.
Στα καλά και στα άσχημα?
Δεν είναι νόμος ακόμα. Δεν λέω ότι είναι μια ιδανική κατάσταση. Ομοίως, δεν πρέπει να είναι τόσο κακό όσο ακούγεται.
Οι πελάτες κάνουν πανικό - και αυτή είναι μια κατανοητή αντίδραση. Μπορείτε να κατηγορήσετε τις εταιρείες ότι θέλουν να μειώσουν αυτή την ανησυχία ... και να βλάψουν τη φήμη και τη χρηματοδότησή τους!
Από την άλλη πλευρά, αν μια επιχείρηση κρατά αυτά τα πράγματα μυστικά, πώς μπορείτε να τους εμπιστευτείτε ποτέ; Νιώθετε ασφαλείς δίνοντάς τους τα προσωπικά σας στοιχεία; Και δικαιολογούν την εμπιστοσύνη σας;
Image Credits: δάχτυλο πάνω από τα χείλη από τον Dean Drobot μέσω Shutterstock, Ασφάλεια - Λεξικό από την American Advisors Group. Η Carphone Warehouse από τους περισσότερους. και Target από τον Mike Mozart.