Общественные приветствует массовые нарушения данных с коллективным зевом

20 января, когда большая часть нации сосредоточилась на исторической инаугурации, компания Heartland Payment Systems, компания по обработке платежей по кредитным картам, признала, что воры данных установили шпионские программы в своей сети, чтобы украсть данные кредитной карты в течение 2008 года. Компания говорит, что он обрабатывает около 100 миллионов платежей в месяц и еще не знает, сколько информации было похищено; кража может быть самым большим нарушением данных когда-либо.

Но кто-нибудь действительно заботится? Скорее, кто-нибудь должен заботиться?

Законы о нарушении данных в 44 штатах требуют от компаний сообщать об утрате или краже личных данных, и такие законы, без сомнения, вызвали откровение Хартленда на 2008breach.com. Но многие другие нарушения проходят незаметно большинством потребителей. Несмотря на то, что они призваны побуждать компании следовать сильным мерам безопасности для защиты конфиденциальных данных, законы, похоже, не достигают своей цели.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Пример: Центр истолкования кражи личных данных, организация на основе Сан-Диего, которая предоставляет бесплатную помощь жертвам кражи личности, обнаружила, что число зарегистрированных нарушений данных выросло с 446 в 2007 году до 656 в 2008 году - на 47 процентов.

Jay Foley ITRC полагает, что большая часть увеличения отражает не фактическое увеличение брешей, а скорее увеличение отчетности о них. Хотя это можно рассматривать как успех для законов о нарушении данных, это также можно рассматривать как провал: хорошо, если законы заставляют компании больше быть на балу, чтобы сообщить нам о произошедшем нарушении, но их основные Цель должна заключаться в том, чтобы оказать давление на компании, чтобы предотвратить потери в первую очередь.

Существующие законы предполагают, что общественность и средства массовой информации будут осуждать каждое нарушение и заставляют пострадавшую компанию поразить ее репутацию. Но с 656 нарушениями, произошедшими за один год, можно сделать ставку на то, что большинство из них не получат особого внимания.

Фоли считает, что с добавлением некоторых необходимых обновлений, таких как требование о том, чтобы все нарушения сообщались государственным адвокатам общие и что уведомления для затронутых потребителей содержат все соответствующие данные по краже и исправлению, существующие законы нарушения данных будут работать.

Я не уверен. Я признаю, что компании крайне стремятся избежать ударов по связям с общественностью, которые они, вероятно, пострадают после сообщения о нарушении, - подчеркивает Крис Хуфнагл, директор программы конфиденциальности информации Berkeley Center for Law & Technology.

Но Hoofnagle также указывает, что, если мы действительно затушевываемся, чтобы слышать о все более и более инцидентах, последствия не повлияют на компании почти так же. Если это так, нам, скорее всего, нужны регулирующие зубы, чтобы заставить компании правильно обрабатывать наши данные.

Независимо от того, насколько мы осторожны в защите нашей идентичности, подавляющее большинство наших конфиденциальных данных принадлежат компаниям, над которыми мы не контролируем, Эти компании нуждаются в правильном стимуле - или угрозе - заботиться о наших данных так же, как и мы.