شرکتهای مالی آمریکایی مکلف به افشای حملات هک شدند
کمیسیون تجارت فدرال آمریکا اخیرا قوانین ایمنی خود را اصلاح کرده است و موسسات مالی غیربانکی مانند کارگزاران وام مسکن، شرکتهای سرمایهگذاری، وام دهندگان همتا به همتا و موارد مشابه را مکلف کرده است تا موارد رخنه اطلاعاتی را گزارش کنند.
این کمیسیون در یک بیانیه مطبوعاتی اعلام کرد که به انتشار اطلاعیه اصلاح قانون ایمنی در روزنامه رسمی دولت فدرال آمریکا رای داده است. طبق اصلاحات، هر رویدادی که حداقل ۵۰۰ مصرف کننده را تحت تاثیر قرار دهد و به ویژه رویدادهایی که شامل اطلاعات متنی واضح بوده است، باید گزارش شود.
ساموئل لوین، مدیر دفتر حمایت از مصرفکننده کمیسیون تجارت فدرال آمریکا اظهار کرد: شرکتهایی که اطلاعات مالی حساسی را در اختیار دارند، در صورت به خطر افتادن این اطلاعات، باید شفاف باشند. افزوده شدن الزام افشا به مقررات ایمنی، شرکتها را وادار خواهد کرد از دادههای مصرف کنندگان، حفاظت کنند. رویدادهایی که در آنها، اطلاعات رمزنگاری شده به سرقت رفته اند از این مقررات مستثنی هستند، مگر این که نفوذگران، کلید رمزنگاری را هم سرقت کرده باشند.
طق گزارش وب سایت بلیپینگ کامپیوتر، هنگام گزارش دادن رخنه اطلاعاتی، شرکتها باید نام و اطلاعات تماس موسسه گزارشدهنده، تعداد مصرفکنندگانی که اطلاعاتشان به سرقت رفته و کسانی که بالقوه تحت تاثیر این اتفاق قرار گرفتهاند، جزئیات انواع دادههایی که به طور بالقوه در معرض افشا قرار گرفتهاند و تاریخ رخنه اطلاعاتی را مشخص کنند.
اگر پلیس از شرکت خواسته باشد سکوت کند تا تحقیقات را تحت تاثیر قرار ندهد، تا ۶۰ روز تاخیر در گزارش رخنه اطلاعاتی مجاز است.
الزامات جدید ۱۸۰ روز پس از انتشار آنها توسط روزنامه رسمی دولت فدرال آمریکا، اجرایی خواهند شد.
بر اساس گزارش وب سایت تِک رادار، کمیسیون تجارت فدرال آمریکا اضافه کرد که افشای رخنه اطلاعات به معنای نقض قانون ایمنی یا تحقیقات یا اقدامات اجرایی نیست.
منبع: ایسنا