Command & Conquer: Tiberium Alliances - hrajte zdarma!
Dne 20. ledna, kdy se většina národa zaměřila na historické inaugurace, společnost Heartland Payment Systems, společnost zabývající se zpracováním platebních karet, uznala, že zloději dat nainstalovali ve své síti spyware a ukradli podrobnosti o kreditní kartě v průběhu roku 2008. Společnost říká, že zpracovává zhruba 100 milionů plateb za měsíc a ještě neví, kolik informací bylo odcizeno; krádež by mohla být největším porušením informací kdykoli.
Ale opravdu záleží na tom někdo? Nebo spíše by se někdo měl starat?
Zákony o porušování dat ve 44 státech vyžadují, aby společnosti hlásily ztrátu nebo krádež osobních údajů a tyto zákony nepochybně vyvolaly Heartlandské zjevení na adrese 2008breach.com. Stovky dalších porušení však většina spotřebitelů nepovšimne. Ačkoli je cílem společnosti podpořit dodržování silných bezpečnostních postupů při ochraně citlivých dat, zdá se, že zákony nedosahují svého účelu.
Centrum pro krádež totožnosti, organizace založená v San Diegu, která poskytuje bezplatnou pomoc obětem krádeží identity, zjistila, že počet hlášených porušení údajů vzrostl z 446 v roce 2007 na 656 v roce 2008 - což je nárůst o 47 procent. > Jay Foley ITRC se domnívá, že většina nárůstu neodráží skutečný nárůst porušení, ale spíše zvýšení hlášení. Zatímco to může být považováno za úspěch zákonů o porušování práv, lze to také považovat za selhání: Je dobré, když zákony přimějí společnosti, aby se více zabývaly míčem, že nás informovali, kdy došlo k porušení, ale jejich podkladové cílem by mělo být vyvíjet tlak na společnosti, aby předešly ztrátám.
Stávající zákony předpokládají, že veřejnost a média vyčítají každé porušení a způsobí, že postižená společnost zasáhne svou pověst. Ale s 656 narušeními, k nimž došlo v jediném roce, je to jistá sázka, že většina z nich se nedostane příliš na vědomí.
Foley se domnívá, že s přidáním některých nezbytných aktualizací, jako je požadavek na to, aby byly všechny porušení hlášeny státním zástupcům obecné a oznámení o dotyčných spotřebitelích obsahují všechny relevantní detaily krádeže a ozdravení, budou existující zákony o porušování práv fungovat.
Nejsem si jistý. Uvědomuji si, že společnosti jsou velmi obezřetné, aby se vyhnuly útoku na vztahy s veřejností, který pravděpodobně utrpí po údajném porušení - což zdůrazňuje Chris Hoofnagle, ředitel Berkeley Center for Law & Technology v oblasti ochrany soukromí.
Ale Hoofnagle také zdůrazňuje, že pokud budeme skutečně ublíženi slyšením více a více incidentů, dopad nebude mít na společnosti téměř takový vliv. Pokud tomu tak je, pravděpodobně budeme potřebovat regulační zuby, abychom společnosti přiměli k tomu, aby správně zpracovávali naše údaje.
Bez ohledu na to, jak pečlivě chráňujeme naši identitu, drtivou většinu citlivých údajů drží společnosti, nad nimiž nemáme kontrolu. Tyto společnosti potřebují správnou motivaci - nebo hrozbu -, aby se starali o naše data stejně jako my.
Starbucks sued po porušení dat v notebooku
Zaměstnanec společnosti Starbucks podal žalobu proti společnosti po říjnovém krádeži notebooku a porušení dat. > Zaměstnanec společnosti Starbucks v Chicagu podal žalobu proti obchodníkovi s kávou, která tvrdila, že došlo k poškození dat z narušení v říjnu 2008.
Heartland vystupuje po houpání po porušení dat
V měsících následujících po zveřejnění toho, co může být největším narušením údajů v historii USA, ukazující prstem v oblasti platebního průmyslu.
Batteries.com, Pojišťovny Zpráva o porušení dat
Batteries.com a Aviva reportují porušení dat, které postihují stovky obyvatel USA