Android

Το κοινό καλωσορίζει τη μαζική παραβίαση δεδομένων με συλλογικό χασμουρητό

Dragnet: Big Cab / Big Slip / Big Try / Big Little Mother

Dragnet: Big Cab / Big Slip / Big Try / Big Little Mother
Anonim

Στις 20 Ιανουαρίου, καθώς η πλειοψηφία του έθνους επικεντρώθηκε σε ιστορικά εγκαίνια, η Heartland Payment Systems, μια εταιρεία επεξεργασίας πληρωμών με πιστωτικές κάρτες, αναγνώρισε ότι οι κλέφτες δεδομένων είχαν εγκαταστήσει λογισμικό υποκλοπής spyware στο δίκτυό της για να κλέψουν λεπτομέρειες πιστωτικής κάρτας καθ 'όλη τη διάρκεια του 2008. Η εταιρεία λέει ότι διαχειρίζεται περίπου 100 εκατομμύρια πληρωμές το μήνα και δεν γνωρίζει ακόμα πόσα κλαπεί η πληροφορία. η κλοπή μπορεί να είναι η μεγαλύτερη παραβίαση δεδομένων ποτέ.

Αλλά κάποιος πραγματικά ενδιαφέρεται; Η νομοθεσία περί παραβίασης δεδομένων σε 44 πολιτείες απαιτεί από τις εταιρείες να αναφέρουν την απώλεια ή την κλοπή προσωπικών δεδομένων και τέτοιου είδους νόμοι προκάλεσαν αναμφισβήτητα την αποκάλυψη της Heartland στο 2008breach.com. Αλλά εκατοντάδες άλλες παραβιάσεις περάσουν απαρατήρητες από τους περισσότερους καταναλωτές. Αν και προορίζεται να ωθήσει τις εταιρείες να ακολουθήσουν ισχυρές πρακτικές ασφαλείας για τη διασφάλιση ευαίσθητων δεδομένων, οι νόμοι δεν φαίνονται να επιτυγχάνουν τον σκοπό τους.

Υπόθεση στο σημείο: Το Κέντρο Κλοπής Ταυτοποίησης Ταυτότητας, ένας οργανισμός που εδρεύει στο Σαν Ντιέγκο και παρέχει δωρεάν βοήθεια σε θύματα κλοπών ταυτότητας, διαπίστωσε ότι ο αριθμός των αναφερόμενων παραβιάσεων δεδομένων σημείωσε άνοδο από 446 το 2007 σε 656 το 2008 - αύξηση 47%. > Ο Jay Foley του ITRC πιστεύει ότι το μεγαλύτερο μέρος της αύξησης δεν αντικατοπτρίζει την πραγματική αύξηση των παραβιάσεων, αλλά μάλλον την αύξηση της αναφοράς τους. Ενώ αυτό μπορεί να θεωρηθεί ως επιτυχία για τους νόμους περί παραβίασης των δεδομένων, μπορεί επίσης να θεωρηθεί ως αποτυχία: Είναι καλό αν οι νόμοι καθιστούν τις εταιρείες να είναι περισσότερο στη σφαίρα για να μας ενημερώσουν πότε έχει σημειωθεί παραβίαση, αλλά οι υποκείμενες ο στόχος πρέπει να είναι να ασκήσει πίεση στις εταιρείες για να αποτρέψουν τις απώλειες στην πρώτη θέση.

Οι υφιστάμενοι νόμοι υποθέτουν ότι το κοινό και τα μέσα μαζικής ενημέρωσης θα καταγγείλουν κάθε παραβίαση και θα αναγκάσουν την επηρεαζόμενη εταιρεία να χτυπήσει τη φήμη της. Αλλά με 656 παραβιάσεις που συμβαίνουν σε ένα χρόνο, είναι ένα ασφαλές στοίχημα ότι οι περισσότεροι από αυτούς δεν θα πάρουν πολύ προειδοποίηση.

Ο Foley πιστεύει ότι με την προσθήκη κάποιων απαραίτητων ενημερώσεων, όπως η απαίτηση ότι όλες οι παραβιάσεις αναφέρθηκαν στους κρατικούς δικηγόρους και οι ειδοποιήσεις στους επηρεαζόμενους καταναλωτές περιέχουν όλες τις σχετικές λεπτομέρειες κλοπής και αποκατάστασης, οι υπάρχοντες νόμοι περί παραβίασης των δεδομένων θα λειτουργήσουν.

Δεν είμαι σίγουρος. Αναγνωρίζω ότι οι εταιρείες είναι εξαιρετικά ανήσυχοι να αποφύγουν τις δημοσίων σχέσεων που ενδέχεται να υποφέρουν μετά από μια αναφερθείσα παραβίαση - κάτι που υπογραμμίζει ο Chris Hoofnagle, διευθυντής του προγράμματος προστασίας προσωπικών δεδομένων του Κέντρου για το δίκαιο και την τεχνολογία του Berkeley. επισημαίνει επίσης ότι, αν είμαστε αληθινά αποτυχημένοι να ακούσουμε όλο και περισσότερα περιστατικά, το φαινόμενο θα επηρεάσει τις επιχειρήσεις σχεδόν εξίσου πολύ. Εάν συμβαίνει αυτό, ίσως χρειαστούμε ρυθμιστικά δόντια για να πιέσουμε τις εταιρείες να χειριστούν σωστά τα δεδομένα μας.

Όσο προσεκτικός είναι να προστατεύουμε την ταυτότητά μας, η συντριπτική πλειοψηφία των ευαίσθητων δεδομένων μας κατέχονται από εταιρείες για τις οποίες δεν έχουμε έλεγχο. Οι εταιρείες αυτές χρειάζονται το σωστό κίνητρο - ή απειλή - για να φροντίσουν τα δεδομένα μας όσο κι εμείς.