A közszolgálati zsaruk masszív adatszegés kollektív ásítással

Január 20-án, mivel a nemzet legnagyobb része a történelmi beiktatásra összpontosított, a Heartland Payment Systems, egy hitelkártyás fizetés feldolgozó cég elismerte, hogy az adatlopók 2008-ban telepítették a kémprogramokat a hálózatán, hogy ellopják a hitelkártya adatait. A cég azt állítja, hogy havonta mintegy 100 millió kifizetést kezel, és még nem tudja, hogy mennyi adatot ellopták; a lopás lehet a legnagyobb adatszegés valaha.

De vajon valaki igazán érdekel? Vagy inkább, ha valaki törődik vele?

Az adatszegés törvényei 44 államban kötelezik a vállalatokat, hogy jelentsék be a személyes adatok elvesztését vagy ellopását, és ezek a törvények kétségtelenül a Heartland kinyilatkoztatására késztették a 2008breach.com-on. De több száz egyéb jogsértés a legtöbb fogyasztó figyelmen kívül hagyja. Bár a vállalatok arra ösztönözték a vállalatokat, hogy kövessék az erős biztonsági gyakorlatokat az érzékeny adatok védelme érdekében, a törvények nem tűnnek céljuknak.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

Case in point: Az Identity Theft Re-source Center, a San Diego-i szervezet, amely ingyenes segítséget nyújt a személyazonossággal való visszaélés áldozatainak, megállapította, hogy a bejelentett adatszegések száma 2007-ben 446-ról 656-ra emelkedett 2008-ban - 47 százalékos növekedés. > Az ITRC Jay Foley úgy véli, hogy a növekedés nagy része nem tükrözi a jogsértések tényleges növekedését, hanem a jelentések számának növekedését. Habár ez sikeresnek tekinthető az adatszegési törvényekhez hasonlóan, ez is sikertelenségnek tekinthető: Jó, ha a törvények arra ösztönzik a vállalatokat, hogy inkább a labdáról szóljanak fel arról, hogy mi történt a jogsértésen, a célnak az lenne, hogy nyomást gyakoroljon a vállalatokra a veszteségek megelőzésére.

A meglévő törvények azt feltételezik, hogy a nyilvánosság és a média minden egyes megszegést elítél, és az érintett vállalatot hitre sújtja. De egy év alatt bekövetkezett 656 jogsértés esetén biztos, hogy többségük nem fog különösebben észrevenni.

Foley úgy véli, hogy bizonyos szükséges frissítések hozzáadásával, például azzal, hogy minden jogsértést jelentenek az ügyvédeknek hogy az érintett fogyasztók értesítései tartalmazzák az összes vonatkozó lopás és kármentesítés részleteit, a meglévő adatszegési törvények működni fognak.

Nem vagyok annyira biztos. Tudomásul veszem, hogy a vállalatok rendkívül vigyáztak arra, hogy elkerüljék a közönség által elszenvedett kudarcot, amelyet valószínűleg szenvednek a bejelentett szabálysértés után - ez egy olyan pont, amelyet Chris Hoofnagle, a Berkeley Központ jogi és technológiai információs adatvédelmi programjainak igazgatója hangsúlyoz.

De Hoofnagle arra is rámutat, hogy ha valóban halálra kerülünk a több és több esemény bekövetkeztének hallatán, akkor az elszennyeződés majdnem annyira nem érinti a vállalatokat. Ha ez a helyzet, valószínűleg szükségünk van szabályozó fogakra, hogy a vállalatokat megfelelő módon kezeljük adataink kezelésében.

Nem számít, mennyire óvatosak vagyunk azon, hogy megvédjük identitásunkat, érzékeny adataink túlnyomó többségét olyan vállalatok tartják, amelyekre nincsen irányításunk. Ezeknek a vállalatoknak a megfelelő ösztönzésre vagy fenyegetésre van szükségük ahhoz, hogy törődjenek az adataikkal, mint mi.