شرکت های مالی ایالات متحده ملزم به افشای حملات هکری بودند

به گزارش ICTNN، کمیسیون تجارت فدرال ایالات متحده اخیرا قوانین امنیتی خود را تغییر داده و مؤسسات مالی غیربانکی مانند کارگزاران وام مسکن، شرکت‌های سرمایه‌گذاری، وام دهندگان همتا به همتا و غیره را ملزم به گزارش نقض داده‌ها کرده است.

این کمیته در یک بیانیه مطبوعاتی اعلام کرد که به انتشار اطلاعیه اصلاحات قانون امنیتی در روزنامه دولت فدرال ایالات متحده رأی داده است. بر اساس اصلاحات، هر رویدادی که حداقل 500 مصرف کننده را تحت تأثیر قرار دهد، به ویژه رویدادهایی که حاوی اطلاعات متنی ساده هستند، باید گزارش شود.

ساموئل لوین، مدیر دفتر حمایت از مصرف‌کننده کمیسیون تجارت فدرال، گفت: «شرکت‌هایی که اطلاعات مالی حساس را در اختیار دارند، در صورتی که این اطلاعات به خطر بیفتد، باید شفاف باشند. » افزودن الزامات افشا به مقررات امنیتی، شرکت ها را مجبور می کند از داده های مصرف کننده محافظت کنند. رویدادهایی که در آنها داده های رمزگذاری شده به سرقت می رود از این ماده مستثنی هستند، مگر اینکه متجاوزان کلید رمزگذاری را نیز دزدیده باشند.

هنگام گزارش نقض داده‌ها، کسب‌وکارها باید نام و اطلاعات تماس سازمان گزارش‌دهنده، تعداد مصرف‌کنندگانی که اطلاعات آنها به سرقت رفته و احتمالاً تحت تأثیر قرار گرفته‌اند، و جزئیات مربوط به انواع داده‌هایی که به طور بالقوه در معرض خطر قرار گرفته‌اند را شامل شود. نقض اطلاعات

اگر پلیس از شرکت خواسته باشد که سکوت کند تا در تحقیقات تأثیری نداشته باشد، یک دوره حداکثر 60 روزه برای گزارش نقض داده ها مجاز است.

الزامات جدید 180 روز پس از انتشار در روزنامه دولت فدرال ایالات متحده اعمال خواهد شد.

به گزارش TechRadar، کمیسیون تجارت فدرال افزود که افشای نقض داده ها به منزله نقض قانون امنیتی یا تحقیق یا اقدام اجرایی نیست.

ICTNN