Foto: AP
Van alle reacties die tot nu toe de “jaw-dropping” Marriott-keten data inbreuk, de sterkste, wat een verrassing kwam van de AMERIKAANSE Senaat toonaangevende privacy-advocaat, de Democraat Ron Wyden van Oregon.
“Als de geschiedenis is een gids, dit megabreach zal zijn als de anderen dat voor was—het bedrijf zal zich verontschuldigen, verkondigen dat de waarden van de privacy van klanten, en dan bieden nutteloos credit monitoring van de miljoenen Amerikanen beïnvloed door deze jaren lange strijd,” zei hij in een e-mail naar Gizmodo.
Marriott, in een SEC verklaring bekendgemaakt op vrijdag, zei dat de persoonlijke informatie “tot ongeveer 500 miljoen gasten” kan worden benaderd door indringers van de Starwood reservering systeem. Van deze records, ongeveer 65 procent bevatte adressen, geboortedatum, paspoort nummers, en meer. Erger nog, het Marriott aangegeven dat het opgeslagen hebben van de privé sleutels voor het decoderen van de betaalkaart informatie naast de informatie die zich in een niet-gecodeerde indeling—die, als het waar is, vormt een belangrijke vervallen geaccepteerd key management procedures.
Marriott Vorderingen tot 500 Miljoen Gasten Hadden Hun Records Gehackt
Marriott, een van de grootste hotelketens, zoals aangekondigd op vrijdag dat het heeft ervaren…
Lees meer Lees
“Het is duidelijk dat de huidige status quo niet werkt—de Federal Trade Commission behoeften en krachten met sterke tanden om bedrijven te straffen dat verlies of het misbruik van de Amerikanen’ van privé-informatie,” zei Wyden, toe te voegen: “Tot bedrijven zoals Marriott voelen de dreiging van een multi-miljard dollar aan boetes en gevangenisstraffen voor hun senior managers van deze bedrijven niet nemen je privacy zeer serieus.”
Begin deze maand, Wyden vrijgegeven ontwerp van wet, genaamd de Consument Data Protection Act, die zou opleggen van boetes tot $5 miljoen-managers van bedrijven met een jaarlijkse omzet van $1 miljard of meer. Leidinggevenden vinden om bewust hebben misleid de FTC kan geconfronteerd worden met maximaal 20 jaar in de gevangenis onder de Wyden wetgeving, die nog niet officieel is geïntroduceerd.
Het gevangenzetten van leidinggevenden voor het niet voorkomen van de zogenaamde “megabreaches,” in het bijzonder wanneer schuld is vastgesteld dat de belangrijkste oorzaak is, is niet een nieuw idee. Maar het is een die paar wetgevers hebben sprong achter.
Senator Ed Markey, het Massachusetts Democraat die gedrukt op de FTC om het ontwikkelen van nieuwe regels voor data-makelaars in het kielzog van de Equifax inbreuk, is het eens met Wyden dat het misschien tijd om te overwegen de gevangenis als straf voor leidinggevenden in het kielzog van inbreuk op data die voortvloeien uit incompetentie, zijn woordvoerder vertelde Gizmodo.
In een verklaring, Markey zei dat de Amerikanen “verdienen echte actie,” aanroepen van de inbreuken zoals Marriott, “een zwarte wolk opknoping over de Verenigde Staten’ lichte economische horizon.”
“Het is tijd voor het Congres te passeren uitgebreide consument privacy en beveiliging van gegevens wetgeving die vereist dat bedrijven zich houden aan sterke data security standards, leidt ze te verzamelen alleen de gegevens die ze eigenlijk nodig hebben om hun klant, en zorgt voor boetes voor bedrijven die zich niet aan hen,” voegde hij eraan toe.
“Tot bedrijven zoals Marriott voelen de dreiging van een multi-miljard dollar aan boetes en gevangenisstraffen voor hun senior managers van deze bedrijven niet nemen je privacy zeer serieus.”
Volgende Equifax, Exactis, en de talloze Facebook schandalen waarbij groothandel heists van de Amerikanen privé-gegevens, Congres rommelde bij elke pass te duwen door middel van wetgeving die zou kunnen afschrikken gevoelige gegevens vorderingen geboren van collectieve misdrijf. Privacy blijft, althans in Washington, vooral in het voorjaar zijn het probleem, als het in November tussentijdse verkiezingen geïllustreerd, met slechts een oppervlakkige kennis van de kandidaten bereid zijn te besteden tijd aan het praten privacy met een verkiezing in de balans.
Niet alle van de Wyden collega ‘ s gunst te duwen gevangenis-tijd als een oplossing, echter. Virginia Democraat Senator Mark Warner, bijvoorbeeld, is van mening dat de antwoorden liggen in plaats van in “grote” en “dure” boetes voor bedrijven, aldus een senior assistent. Warner zich op vrijdag erkend dat er grote overtredingen lijken zich bijna “elke andere dag,” en hij waarschuwde tegen het aanvaarden van deze als “the new normal’.
“We moeten de wetten die vereisen dat de gegevens minimalisatie, het waarborgen van de bedrijven niet houden van gevoelige gegevens die ze niet meer nodig,” zei hij in een verklaring. “En het is verleden tijd we nemen beveiliging van de gegevens van wetten die ervoor zorgen dat bedrijven rekening voor de kosten van bewaking plaats van het maken van hun consumenten de schouder van de last en schade die voortvloeien uit deze vervalt.”
Het idee dat we moeten gevangenis leidinggevenden data de insluiting van storingen is, volgens Mark Testoni, chief executive at SAP Nationale veiligheidsdiensten, “een beetje sterk.” Wat hard nodig is voor een publiek debat, zei hij, vergelijkbaar is met die in Europa plaatsvond vóór de uitvaardiging van de General Data Protection Regulation (GDPR).
“Een paar jaar geleden, deze gebeurtenis zou zijn geweest bovenste banner—vandaag is het onder de vouw en niet luid gedekt op video media,” voegde hij eraan toe, wijzend dat het publiek is blijkbaar “steeds de-gevoelig voor deze aanslagen.”
Welke rol financiële en mogelijke strafrechtelijke sancties zou kunnen spelen in het versterken van corporate data security, de eerste stap in het oplossen van het probleem van de “mega-inbreuken” kunnen liggen in meer grondig opleiden van zowel het publiek en de bedrijven hosten van hun gegevens. Dit is een oplossing, of ten minste een deel van de ene, dat Testoni is de eerste om te erkennen heeft zijn grenzen. Hij herinnert zich, bijvoorbeeld, bewustmakingscampagnes in de jaren 1970 gericht op voortvloeiende auto met dodelijke afloop in de VS. Ondanks quantum vooruitgang sindsdien 30.000 mensen per jaar sterven er nog op de weg, en we zijn ongevoeligheid voor deze—tenzij de stakingen dicht bij huis,” zei hij.
“Het is belangrijk om te onthouden dat het openbaar onderwijs op het onderwerp blijft belangrijk”, voegde hij eraan toe. “Ons gedrag als individu en medewerkers staan vaak centraal in kwetsbaarheden. Net als het bewustzijn voor de auto van de veiligheid, het is een proces, geen gebeurtenis, en we zullen verbeteren, maar zullen waarschijnlijk niet perfect.”
Deel Dit Verhaal