Foto: AP
Alle Reaktionen bisher auf das “jaw-dropping” Marriott hotel-Kette Verstoß gegen den Datenschutz, die stärkste wenig überraschend kam aus der US-Senat die führende Datenschutz-Verfechter, der Demokrat Ron Wyden aus Oregon.
“Wenn die Geschichte ist keine Anleitung, diese megabreach werden wie die anderen, die kamen, bevor es—das Unternehmen wird entschuldigt, zu verkünden, dass es die Werte der Privatsphäre unserer Kunden, und bieten dann nutzlos Kredit-monitoring für die Millionen von Amerikanern beeinflusst durch die Jahre-lange Verletzung”, sagte er in einer Mail an Gizmodo.
Marriott, in eine SEK-Anweisung offengelegt am Freitag, sagte, dass die persönlichen Informationen, die von “bis zu etwa 500 Millionen Gäste” zugegriffen wurde durch die Eindringlinge von Ihrem Starwood-Reservierungssystem. Diese Aufzeichnungen, etwa 65 Prozent enthalten Adressen, Geburtsdaten, Passnummern, und mehr. Schlimmer noch, Marriott angezeigt, dass es gespeichert haben, den privaten Schlüssel zum entschlüsseln Kreditkarte Informationen neben den Informationen selbst in einem unverschlüsselten format—, die, wenn Sie wahr ist, ist ein wichtiger Ablauf in akzeptiert-key-management-Verfahren.
Marriott Forderungen Bis zu 500 Millionen Gäste Hatten Ihre Datensätze Gehackt
Marriott, eine der weltweit größten Hotelketten, kündigte am Freitag, dass Sie erlebt hat…
Lesen Sie mehr Lesen
“Klar, den status quo nicht funktioniert—die Federal Trade Commission muss echte Befugnisse mit kräftigen Zähnen, um die zu bestrafen, Unternehmen, Verlust oder Missbrauch Amerikaner “private Informationen”, sagte Wyden, hinzufügen: “Bis zu Unternehmen wie Marriott das Gefühl der Bedrohung von multi-Milliarden-dollar Geldstrafen und Gefängnis-Zeit für Ihre Führungskräfte, diese Unternehmen nicht nehmen den Datenschutz ernst.”
Früher in diesem Monat, Wyden veröffentlicht Entwürfe von Rechtsvorschriften, die sogenannten Consumer Data Protection Act, die würde Geldbußen in Höhe von bis zu $5 Millionen an Führungskräfte von Unternehmen mit einem jährlichen Umsatz von $1 Milliarde oder mehr. Führungskräfte gefunden zu haben, absichtlich irregeführt die FTC drohen bis zu 20 Jahre im Gefängnis unter Wyden Rechtsvorschriften, die bisher noch nicht offiziell eingeführt.
Jailing Führungskräfte für das scheitern zu verhindern, dass so genannte “megabreaches,” insbesondere, wenn Fahrlässigkeit ist bestimmt die häufigste Ursache, ist keine neue Idee. Aber es ist eine, die nur wenige Gesetzgeber sprang hinter.
Senator Ed Markey, die Massachusetts Demokrat, drückte den FTC zu entwickeln, neue Sicherheit, die Regeln für die Daten-Broker im Zuge der Equifax Verletzung, stimmt Wyden, dass es möglicherweise Zeit zu überlegen, Gefängnis als Strafe für die Führungskräfte im Zuge von Verstößen gegen die Datensicherheit, die sich aus Inkompetenz, sein Sprecher gegenüber Gizmodo.
In einer Erklärung sagte Markey Amerikaner “verdienen action” ruft die Verletzungen, wie wir Sie bei Marriott, “eine schwarze Wolke über der der Vereinigten Staaten positiven wirtschaftlichen Horizont.”
“Es ist Zeit für den Kongress zu passieren umfassenden Schutz der Privatsphäre der Verbraucher-und datenschutzrechtlichen Vorschriften, die Unternehmen einhalten starke standards für Datensicherheit, die Sie lenkt, um nur die Daten erfassen, die Sie tatsächlich benötigen, um den service Ihrer Kunden, und legt Strafen für Unternehmen, die es versäumen, Sie zu treffen,” fügte er hinzu.
“Bis die Unternehmen wie Marriott das Gefühl der Bedrohung von multi-Milliarden-dollar Geldstrafen und Gefängnis-Zeit für Ihre Führungskräfte, diese Unternehmen nicht nehmen den Datenschutz ernst.”
Folgende Equifax, Exactis, und die unzähligen Facebook Skandale Großhandel heists der Amerikaner auf private Daten, Kongress fummelte an jedem pass zu schieben, die durch Rechtsvorschriften, die abschrecken könnten sensible Daten Expositionen geboren corporate Gesetzesübertretungen. Privatsphäre bleibt, zumindest in Washington, in Erster Linie ein Frühling-Zeit-Problem, als der November-Zwischenwahlen auch illustriert, auch mit nur ein paar Brocken der Kandidaten bereit zu verbringen Zeit in allen reden, die Privatsphäre mit einer Wahl in die balance.
Nicht alle Wyden Kollegen gefallen schieben Gefängnisstrafe als Lösung, jedoch. Virginia Demokrat Senator Mark Warner, zum Beispiel, glaubt die Antworten liegen vielmehr im “großen” und “teuren” Strafen für Unternehmen, sagte ein senior aide. Warner sich am Freitag bestätigt, dass große Verletzungen vorkommen fast “jeden zweiten Tag”, und er warnte vor der Annahme, dies als “die neue Normalität.”
“Wir müssen Gesetze verabschieden, die Daten zu minimieren, gewährleisten, dass die Unternehmen nicht sensiblen Daten, die Sie nicht mehr brauchen”, sagte er in einer Erklärung. “Und es ist längst an der Zeit, die wir erlassen, die Datensicherheit Gesetze, die sicherstellen, dass Firmen, für die Sicherheit Kosten, anstatt dass Sie Ihre Verbraucher Schulter die Belastung und Schäden, die sich aus diesen Lücken.”
Die Vorstellung, dass wir Knast für Führungskräfte Daten containment-Fehlern ist, laut Mark Testoni Links, chief executive bei der SAP National Security Services “ein wenig stark.” Was auch bitter nötig ist eine öffentliche Debatte, sagte er, ähnlich wie die in Europa vor dem Erlass von den Datenschutz-Grundverordnung (GDPR).
“Vor ein paar Jahren, diese Veranstaltung wurden top-banner—heute ist es unter der Falte und nicht laut bedeckt auf video-Medien,” fügte er hinzu, stellt fest, dass die öffentlichkeit ist offenbar “zu de-sensibilisiert für diese Angriffe.”
Welche Rolle Sie auch immer finanzielle und strafrechtliche Sanktionen spielen könnte in der Konsolidierung der corporate data security, der erste Schritt bei der Lösung des Problems der “mega-Verstößen” liegen kann, in gründlicher Aufklärung der öffentlichkeit und der Unternehmen hosting Ihrer Daten. Dies ist eine Lösung, oder zumindest ein Teil von einem, dass Testoni Links ist zunächst anzuerkennen, hat seine Grenzen. Er erinnert sich beispielsweise, Kampagnen zur Sensibilisierung der öffentlichkeit in den 1970er Jahren hat im Wortstamm auto-Todesfälle in den USA “Trotz quantum Fortschritt, da dann 30.000 Menschen pro Jahr sterben noch auf der Straße, und wir werden desensibilisiert—es sei denn, es Streiks der Nähe von zu Hause,” sagte er.
“Es ist wichtig, daran zu erinnern, dass öffentliche Aufklärung über das Thema bleibt wichtig”, fügte er hinzu. “Unser Verhalten als Individuen und Mitarbeiter sind oft zentrale Schwachstellen. Viel wie das Bewusstsein für auto-Sicherheit, es ist ein Prozess, nicht ein Ereignis, und wir verbessern werde aber höchstwahrscheinlich nicht perfekt.”
Teilen Sie Diese Geschichte