Dragnet: Big Cab / Big Slip / Big Try / Big Little Mother
Στις 20 Ιανουαρίου, καθώς η πλειοψηφία του έθνους επικεντρώθηκε σε ιστορικά εγκαίνια, η Heartland Payment Systems, μια εταιρεία επεξεργασίας πληρωμών με πιστωτικές κάρτες, αναγνώρισε ότι οι κλέφτες δεδομένων είχαν εγκαταστήσει λογισμικό υποκλοπής spyware στο δίκτυό της για να κλέψουν λεπτομέρειες πιστωτικής κάρτας καθ 'όλη τη διάρκεια του 2008. Η εταιρεία λέει ότι διαχειρίζεται περίπου 100 εκατομμύρια πληρωμές το μήνα και δεν γνωρίζει ακόμα πόσα κλαπεί η πληροφορία. η κλοπή μπορεί να είναι η μεγαλύτερη παραβίαση δεδομένων ποτέ.
Αλλά κάποιος πραγματικά ενδιαφέρεται; Η νομοθεσία περί παραβίασης δεδομένων σε 44 πολιτείες απαιτεί από τις εταιρείες να αναφέρουν την απώλεια ή την κλοπή προσωπικών δεδομένων και τέτοιου είδους νόμοι προκάλεσαν αναμφισβήτητα την αποκάλυψη της Heartland στο 2008breach.com. Αλλά εκατοντάδες άλλες παραβιάσεις περάσουν απαρατήρητες από τους περισσότερους καταναλωτές. Αν και προορίζεται να ωθήσει τις εταιρείες να ακολουθήσουν ισχυρές πρακτικές ασφαλείας για τη διασφάλιση ευαίσθητων δεδομένων, οι νόμοι δεν φαίνονται να επιτυγχάνουν τον σκοπό τους.
Υπόθεση στο σημείο: Το Κέντρο Κλοπής Ταυτοποίησης Ταυτότητας, ένας οργανισμός που εδρεύει στο Σαν Ντιέγκο και παρέχει δωρεάν βοήθεια σε θύματα κλοπών ταυτότητας, διαπίστωσε ότι ο αριθμός των αναφερόμενων παραβιάσεων δεδομένων σημείωσε άνοδο από 446 το 2007 σε 656 το 2008 - αύξηση 47%. > Ο Jay Foley του ITRC πιστεύει ότι το μεγαλύτερο μέρος της αύξησης δεν αντικατοπτρίζει την πραγματική αύξηση των παραβιάσεων, αλλά μάλλον την αύξηση της αναφοράς τους. Ενώ αυτό μπορεί να θεωρηθεί ως επιτυχία για τους νόμους περί παραβίασης των δεδομένων, μπορεί επίσης να θεωρηθεί ως αποτυχία: Είναι καλό αν οι νόμοι καθιστούν τις εταιρείες να είναι περισσότερο στη σφαίρα για να μας ενημερώσουν πότε έχει σημειωθεί παραβίαση, αλλά οι υποκείμενες ο στόχος πρέπει να είναι να ασκήσει πίεση στις εταιρείες για να αποτρέψουν τις απώλειες στην πρώτη θέση.
Ο Foley πιστεύει ότι με την προσθήκη κάποιων απαραίτητων ενημερώσεων, όπως η απαίτηση ότι όλες οι παραβιάσεις αναφέρθηκαν στους κρατικούς δικηγόρους και οι ειδοποιήσεις στους επηρεαζόμενους καταναλωτές περιέχουν όλες τις σχετικές λεπτομέρειες κλοπής και αποκατάστασης, οι υπάρχοντες νόμοι περί παραβίασης των δεδομένων θα λειτουργήσουν.
Δεν είμαι σίγουρος. Αναγνωρίζω ότι οι εταιρείες είναι εξαιρετικά ανήσυχοι να αποφύγουν τις δημοσίων σχέσεων που ενδέχεται να υποφέρουν μετά από μια αναφερθείσα παραβίαση - κάτι που υπογραμμίζει ο Chris Hoofnagle, διευθυντής του προγράμματος προστασίας προσωπικών δεδομένων του Κέντρου για το δίκαιο και την τεχνολογία του Berkeley. επισημαίνει επίσης ότι, αν είμαστε αληθινά αποτυχημένοι να ακούσουμε όλο και περισσότερα περιστατικά, το φαινόμενο θα επηρεάσει τις επιχειρήσεις σχεδόν εξίσου πολύ. Εάν συμβαίνει αυτό, ίσως χρειαστούμε ρυθμιστικά δόντια για να πιέσουμε τις εταιρείες να χειριστούν σωστά τα δεδομένα μας.
Όσο προσεκτικός είναι να προστατεύουμε την ταυτότητά μας, η συντριπτική πλειοψηφία των ευαίσθητων δεδομένων μας κατέχονται από εταιρείες για τις οποίες δεν έχουμε έλεγχο. Οι εταιρείες αυτές χρειάζονται το σωστό κίνητρο - ή απειλή - για να φροντίσουν τα δεδομένα μας όσο κι εμείς.
Η δυνατότητα γρήγορης ανάκτησης δεδομένων σε Η / Υ και Windows είναι υπό επίθεση. Η εταιρεία ανάκτησης δεδομένων Xpoint νωρίτερα αυτή την εβδομάδα αδίκησε τους γίγαντες της τεχνολογίας της πληροφορίας, συμπεριλαμβανομένων των Intel, της Dell, της Hewlett-Packard και της Microsoft για παραβίαση των διπλωμάτων ευρεσιτεχνίας για την ταχεία αποκατάσταση των δεδομένων σε περίπτωση κατεστραμμένου υλικού ή λογισμικού.
Τα διπλώματα ευρεσιτεχνίας της Xpoint περιλαμβάνουν γρήγορη ανάκτηση δεδομένων από δευτερεύουσα αποθήκευση σε περίπτωση που τα δεδομένα στην κύρια αποθήκευση είναι κατεστραμμένα ή κατεστραμμένα. Η τεχνολογία γρήγορης ανάκτησης δεδομένων χρησιμοποιείται ευρέως σε προϊόντα από κατασκευαστές υπολογιστών όπως η HP, η Dell και η Lenovo για να αποκαταστήσουν γρήγορα τα λειτουργικά συστήματα.
Νότια Καρολίνα αποκαλύπτει μαζική παραβίαση δεδομένων
Οι αριθμοί κοινωνικής ασφάλισης και αριθμοί πιστωτικών και χρεωστικών καρτών εκτέθηκαν στην παραβίαση που ανακαλύφθηκε στις 10 Οκτωβρίου.
Η IRS κατηγόρησε για μια μαζική παραβίαση δεδομένων της Νότιας Καρολίνας
Ο κυβερνήτης της Νότιας Καρολίνας υπέπεσε σε παράλειψη ενός ξεπερασμένου προτύπου της υπηρεσίας εσωτερικών εσόδων ως παράγοντα που συνέβαλε σε μαζική παραβίαση δεδομένων που έφερε σε κίνδυνο τους αριθμούς κοινωνικής ασφάλισης 3,8 εκατομμυρίων φορολογουμένων συν πιστωτικές κάρτες και στοιχεία τραπεζικού λογαριασμού.