Universal Health Services Attacked — September 2020 Data Breach of the Month | @SolutionsReview
Den 20 januari erkände Heartland Payment Systems, ett kreditkortsbehandlingsföretag, att de flesta datorer hade installerat spionprogram på nätet för att stjäla kreditkortsuppgifter under 2008. Företaget säger att det handlar om 100 miljoner betalningar per månad och vet ännu inte hur mycket information som stulits stölden kan vara den största dataöverträdelsen någonsin.
Men bryr sig någon verkligen? Eller helst bör någon bry sig?
Uppgiftsbrottslagar i 44 stater kräver att företagen rapporterar förlusten eller stöld av personuppgifter, och sådana lagar har utan tvekan lett till Heartlands uppenbarelse på 2008breach.com. Men hundratals andra överträdelser passerar obemärkt av de flesta konsumenter. Även om de syftar till att sporra företag att följa starka säkerhetsrutiner för att skydda känsliga data, verkar lagarna inte ha sitt syfte.
Fall i punkt: Identity Theft Re-source Center, en San Diego-baserad organisation som ger gratis hjälp till identitetsstöldoffer, fann att antalet rapporterade dataöverträdelser hoppade från 446 år 2007 till 656 år 2008 - en ökning med 47 procent.
ITRC: s Jay Foley anser att större delen av ökningen inte återspeglar en faktisk ökning av överträdelser, utan snarare en ökning av rapporteringen av dem. Även om det kan ses som en framgång för överträdelserna, kan det också ses som ett misslyckande: Det är bra om lagarna får företag att vara mer på bollen om att låta oss veta när ett brott har inträffat, men deras underliggande Målet bör vara att sätta press på företagen för att förhindra förluster i första hand.
I gällande lag antas att allmänheten och media kommer att avkalla varje brott och få det drabbade företaget att drabbas av sitt rykte. Men med 656 brott som inträffar under ett år är det en säker satsning att de flesta inte kommer att få mycket märke.
Foley anser att med tillägg av några nödvändiga uppdateringar, som kräver att alla överträdelser rapporteras till statliga advokater generellt och att meddelanden till drabbade konsumenter innehåller alla relevanta stöld och redigeringsuppgifter, kommer de befintliga lagen om överensstämmelse att fungera.
Jag är inte så säker. Jag erkänner att företagen är oerhört angelägna om att undvika de public relations-träffar som de sannolikt kommer att drabbas av efter ett anmält brott - en punkt som Chris Hoofnagle, chef för Berkeley Center for Law & Technologys informationsskyddsprogram, betonar.
Men Hoofnagle påpekar också att om vi verkligen dövas för att höra om fler och fler incidenter, kommer nedfallet inte att påverka företagen nästan lika mycket. Om så är fallet behöver vi sannolikt regulatoriska tänder för att driva företag för att hantera våra data korrekt.
Oavsett hur försiktig vi är i att skydda våra identiteter hålls de allra flesta av våra känsliga data av företag som vi inte har någon kontroll över. Dessa företag behöver rätt incitament - eller hot - att bry sig om våra uppgifter så mycket som vi gör.
Indiska officiella sänder ingen fara från BlackBerry Användning
Den indiska regeringen verkar ändra sig om BlackBerry är ett säkerhetshot. tjänsteman från den indiska regeringen har avfärdat oro över säkerheten för BlackBerry-tjänsten, men det är inte klart om han också uttrycker syn på myndigheter för säkerhetsorgan som vill kunna fånga upp meddelanden som skickas genom tjänsten som ett sätt att bekämpa terrorism.
Aetna Kontakter 65,000 Efter Web Site Data Breach
Försäkringsbolaget Aetna har kontaktat 65.000 nuvarande och tidigare anställda vars personnummer kan ha äventyras på grund av en Webbplatsbrott.
RockYou Sued Over Data Breach
Företaget, som gör appar för sociala nätverkssajter, har stämts efter att ha tagit emot en hacker erhållen data om cirka 30 miljoner.