40 millions de personnes vous ont entaillé - en tant que victime de vol d'identité

Samedi, mastercard a blâmé un fournisseur de TOUS LES fournisseurs de carte de crédit appelés CardSystems Solutions, Inc., un tiers processeur des données de carte de paiement, comme source de perte de 40 millions d'information de carte de crédit aux consommations.

De même qu'est précisés par des plusieurs des articles de journal et de Web au cours des dernières semaines, chaque la récapitulation longues des listes d'infractions financières de données de l'information, quelque chose obtenue pour donner avant que nous perdions entièrement la confiance dans les institutions financières, des données sponsorise et des agences de renseignements commerciaux. Combien de perte d'intimité pouvons-nous prendre sans action ?

Ces types de perte de données étaient communs très probable et avaient continué très probablement pour très un à long terme. La différence est que maintenant, ILS SONT EXIGÉS PAR LAW TO RÉVÈLENT CES PERTES - pas simplement en Californie, mais dans beaucoup d'états. Des lois nationales de révélation sur des infractions de sécurité de données sont considérées dans le congrès.

Je propose que ces infractions de sécurité de données toutes aient émergé en raison de la loi de la Californie exigeant la révélation des compagnies souffrant entaillant la perte ou les fuites ou les employés de technologie ou tordus sociaux ou aient organisé des anneaux de crime posant en tant que clients « légitimes ». Tous les ci-dessus ont été donnés comme raisons des fautes de sécurité ou des politiques pauvres de sécurité.

Il y a environ trois ans, un ami m'a dit que son dépôt de chèque de règlement vers la banque de l'Amérique est allé manquer des disques de compte après qu'il ait pris son contrôle à la banque vendredi. Par lundi, la banque de l'Amérique était dans les nouvelles réclamant un problème d'ordinateur avait disparu les dépôts du jour entier. J'ai marmonné à me, « je parierai qui était une entaille et qui l'intrus a juste fait à un dépôts en banque en mer énorme avec B de l'argent des déposants d'A. »

Mais nous n'avons pas découvert pourquoi il s'est produit dans ce cas particulier parce qu'il n'y avait aucune loi de révélation en place alors. Maintenant nous avons des lois de révélation que la notification de mandat de la sécurité ouvre une brèche. Maintenant soudainement - les entailles énormes de services financiers et les équipements sociaux criminels détournés de technologie posant en tant que clients légitimes et apparemment des pertes « innocentes » par des compagnies de transport des bandes en réserve commencent à émerger.

Ce flux des incidents de perte de données est preuve du besoin de « lois de soleil » de corporation ces rendent la notification publique obligatoire de ces pertes de données qui menacent l'information de client.

Qui va perdre ici - le public, les sociétés, les criminels, ou le gouvernement ? Je préférerais que les mauvais types obtiennent l'axe et prennent vers le bas les initiés tordus de compagnie que faciliter la perte de données par sécurité et chiffrage de sous-provisionnement ou participer au vol ou à la perte de données sous n'importe quelle forme - même si cette participation est négligence de sécurité.

Les compagnies financières et les données sponsorise avaient dissimulé les pertes et avaient maintenu tranquille au sujet des entailles pour pour ne pas inquiéter ou ne pas effrayer leurs clients. Mais cette pratique est essentiellement finie maintenant qu'ils doivent informer le public et révéler ces pertes au lieu de les faire calmer vers le haut.

Maintenir les infractions cachées de la vue publique est mauvaise pratique car il maintient le statu quo. La révélation facilitera les lockdowns de corporation internes sur les données et tout l'accès à elle. La révélation instruira le public au manque de sécurité et au danger à l'information sensible nous que toute fournit plutôt en passant et par habitude aux entreprises.

Pendant que le lien suivant à une histoire de silicon.com suggère, nous ne pouvons pas prendre beaucoup plus de ce manque de respect à l'intimité et devons fermer à clef en bas des données financièrement sensibles solidement et devons commencer à contenir des données sponsorise, des bureaux et des traiteurs TRÈS responsables.

Exiger à vos représentants élus que vos données financières soient fermées vers le bas, chiffrées à clef et gardées par ceux confiées avec le stocker, transporter et employer. Depuis notre financier, les vies médicales et légales de plus en plus sont logées en forme numérique et transmises entre les centres de calculs des traiteurs multiples - nous devons savoir qu'elle est bloquée. Nous devons également savoir quand cette sécurité a été ouverte une brèche et nos données compromises ou a été perdu.

Les voleurs se rendent compte de la facilité avec laquelle ils peuvent trouver et accéder à des données financières. Entailler n'est pas la source des plus grandes pertes.

Le crime organisé a facilement réussi à pénétrer leur nos disques financiers en payant simplement lui par la pose comme les clients « légitimes » d'affaires d'information sponsorise comme ChoicePoint et lexis/Nexis. N'importe quelles affaires peuvent acheter l'information de crédit financière et de ces bureaux de l'information et créditer rapporter des agences en répondant à des exigences plutôt relâchées pour le « besoin de savoir » ces données.

Tant que il est possible d'acheter nos données sensibles de sponsorise et des bureaux, volonté organisée « légitimement » achat de crime elles de ces sources, ruinent alors notre crédit en vendant cette information à un prix plus élevé dans des arrangements de vol d'identité.

Puisque les lois de révélation ont entré en vigueur, ces infractions ont été faites à public, à cartes de crédit décommandées avant que les pertes puissent se produire et à rapports de crédit surveillés pour observer pour l'activité soupçonneuse. Les mauvais types que les activités sont squelched parce que nous sommes mis au courant de la possibilité notre information a été compromise.

Non tout le blâme peut aller aux institutions financières et les données sponsorisent. Protéger vos propres informations confidentielles en protégeant vos documents mécanographiques à la maison, dans le bureau, sur votre ordinateur portable et dans votre PDA en employant la sécurité de base de mot-clé et la fermeture en bas des dossiers. Employer construit dans le chiffrage sur votre logiciel d'exploitation et votre réseau à la maison pour maintenir des données bloquées. Être alors certain à l'espace libre que des données sensibles outre de l'ordinateur quand vous le vendez ou le jetez.

La sécurité de données est quelque chose nous tout le besoin de prendre sérieusement et les infractions de corporation sont les illustrations dramatiques de la façon dont important il est devenu pour construire les forteresses numériques autour de notre information financière, légale et médicale critique.