voXXclub - "Rock mi" Flashmob in den Riem Arcaden in München
Am 20. Januar, als sich die meisten Länder auf eine historische Einweihung konzentrierten, räumte Heartland Payment Systems, eine Kreditkartenbearbeitungsfirma, ein, dass Datendiebe Spyware in ihrem Netzwerk installiert hatten, um Kreditkartendetails während 2008 zu stehlen sagt, dass es ungefähr 100 Millionen Zahlungen pro Monat handhabt und noch nicht weiß, wie viel Information gestohlen wurde; Der Diebstahl könnte der größte Datenverlust aller Zeiten sein.
Aber interessiert sich das wirklich? Oder eher, sollte jemand interessiert sein?
Datenschutzgesetze in 44 Staaten verlangen, dass Unternehmen den Verlust oder Diebstahl von persönlichen Daten melden, und solche Gesetze haben zweifelsohne zu Heartlands Enthüllung auf 2008breach.com geführt. Aber Hunderte anderer Verstöße werden von den meisten Verbrauchern unbemerkt wahrgenommen. Obwohl sie dazu gedacht sind, Unternehmen dazu zu bringen, strenge Sicherheitsvorkehrungen zu treffen, um sensible Daten zu schützen, scheinen die Gesetze ihren Zweck nicht zu erfüllen.
Beispiel: Das Identity Theft Re-Source Center, eine in San Diego ansässige Organisation, die Opfer von Identitätsdiebstahl kostenlos unterstützt, stellte fest, dass die Zahl der gemeldeten Datenverletzungen von 446 im Jahr 2007 auf 656 im Jahr 2008 gestiegen ist - ein Anstieg von 47 Prozent.
Jay Foley vom ITRC glaubt, dass der Großteil des Anstiegs nicht auf einen tatsächlichen Anstieg der Verstöße zurückzuführen ist, sondern eher auf eine Zunahme der Berichterstattung. Während dies als ein Erfolg für die Datenschutzgesetze angesehen werden kann, kann es auch als ein Misserfolg angesehen werden: Es ist gut, wenn die Gesetze Unternehmen dazu bringen, mehr darüber zu wissen, wenn ein Verstoß stattgefunden hat, sondern ihr zugrunde liegendes Ziel sollte es sein, Druck auf die Unternehmen auszuüben, um Verluste zu vermeiden.
Die geltenden Gesetze gehen davon aus, dass die Öffentlichkeit und die Medien jeden Verstoß kritisieren und das betroffene Unternehmen dazu bringen, seinen Ruf zu treffen. Aber mit 656 Verstößen in einem einzigen Jahr, ist es eine sichere Wette, dass die meisten von ihnen nicht viel Aufmerksamkeit bekommen werden.
Foley glaubt, dass mit dem Hinzufügen von einigen notwendigen Updates, wie zum Beispiel, dass alle Verstöße gemeldet Staatsanwälte gemeldet werden Allgemein gilt, dass Benachrichtigungen an betroffene Verbraucher alle relevanten Diebstahl- und Sanierungsdetails enthalten, die bestehenden Datenschutzbestimmungen funktionieren.
Ich bin mir nicht so sicher. Ich bin mir bewusst, dass die Unternehmen extrem darauf bedacht sind, die PR-Folgen zu vermeiden, die sie nach einem gemeldeten Verstoß wahrscheinlich erleiden werden - ein Punkt, den Chris Hoofnagle, Direktor der Datenschutzprogramme des Berkeley Center for Law & Technology, hervorhebt.
Aber Hoofnagle weist auch darauf hin, dass, wenn wir wirklich dazu neigen, mehr und mehr Vorfälle zu hören, die Folgen nicht die Unternehmen fast so sehr betreffen werden. Wenn das der Fall ist, brauchen wir wahrscheinlich reguläre Zähne, um Unternehmen dazu zu bringen, mit unseren Daten richtig umzugehen.
Egal, wie sorgfältig wir unsere Identitäten schützen, die überwiegende Mehrheit unserer sensiblen Daten wird von Unternehmen gehalten, auf die wir keinen Einfluss haben. Diese Unternehmen brauchen den richtigen Anreiz - oder die Gefahr -, sich genauso um unsere Daten zu kümmern wie wir.
Cisco, Tata nimmt öffentliche TelePresence jenseits Indiens
Cisco und Tata eröffneten ihre ersten öffentlichen TelePresence-Meeting-Suiten außerhalb Indiens für stündliche Anmietungen von Firmen und ...
South Carolina offenbart massive Datenverstöße
Sozialversicherungsnummern und Kredit- und Debitkartennummern wurden in der am 10. Oktober aufgedeckten Sicherheitslücke entdeckt.
Verizon: Häufig durch Konfigurationsfehler verursachte Datenverstöße
Hacker scheinen eher auf Konfigurationsprobleme und Programmierfehler als auf Softwareschwachstellen zu setzen.