Home / Teknologi / Yahoo hack boleh menjadi kes ujian untuk peraturan pendedahan pelanggaran data SEC

Yahoo hack boleh menjadi kes ujian untuk peraturan pendedahan pelanggaran data SEC

facebook LIKE UTK TERIMA UPDATE TERKINI & KLIK [X] UTK TUTUP--> Button Close

Like kami di facebook untuk menerima update terkini terus ke wall facebook anda.

Lightning rod: The Yahoo hack could become a test case of the SEC's guidelines due to the size of the breach, intense public scrutiny and uncertainty over the timing of Yahoo's discovery. — Reuters

kilat rod: The Yahoo hack boleh menjadi kes ujian garis panduan SEC kerana saiz kemungkiran itu, penelitian awam sengit dan ketidaktentuan masa penemuan Yahoo. – Reuters

WASHINGTON: pendedahan Yahoo bahawa penggodam mencuri data pengguna dari sekurang-kurangnya 500 juta akaun pada tahun 2014 telah menekankan kelemahan dalam kaedah-kaedah AS pada ketika serangan siber perlu didedahkan dan penguatkuasaannya.

Demokratik Senator Mark Warner minggu ini meminta Suruhanjaya Bursa dan Sekuriti Amerika untuk menyiasat sama ada Yahoo dan eksekutif kanan dengan betul didedahkan serangan itu, yang Yahoo dipersalahkan pada 22 Sept pada “pelakon yang ditaja oleh kerajaan.”

The Yahoo hack boleh menjadi kes ujian garis panduan SEC, kata Jacob Olcott, bekas peguam Jawatankuasa Perdagangan Senat yang membantu membangunkan mereka, kerana saiz kemungkiran itu, penelitian awam sengit dan ketidaktentuan masa penemuan Yahoo.

Yahoo tidak dinyatakan secara khusus apabila ia belajar serangan 2014. Dan ketidakjelasan 2011 peraturan SEC atas pendedahan dan kegagalan untuk menguatkuasakan mereka yang sedang menarik perhatian yang sama, peguam privasi dan pakar keselamatan siber berkata.

Agensi itu telah “telah mencari kes yang betul untuk membawa ke hadapan,” kata Olcott.

Agensi pada tahun 2011 memberitahu diniagakan syarikat kepada umum untuk melaporkan kejadian hacking yang boleh memberi “kesan ketara kepada perniagaan” tetapi tidak menentukan itu.

SEC tidak pernah bertindak terhadap syarikat kerana gagal untuk mendedahkan insiden keselamatan siber atau ancaman, dan ia telah membawa hanya dua tindakan penguatkuasaan terhadap syarikat-syarikat untuk perlindungan data yang tidak mencukupi, kata seorang jurucakap agensi.

Peguam berkata ini mencerminkan kesukaran dalam menentukan jika pelanggaran adalah kepercayaan syarikat bahan dan banyak ‘yang melaporkan mengenai ancaman siber biasanya memenuhi keperluan penzahiran itu.

Yahoo telah tidak ditawarkan garis masa yang tepat tentang apabila ia telah dimaklumkan tentang pelanggaran itu.

Pada 9 Sept, katanya dalam satu SEC memfailkan ia tidak tahu “apa-apa kejadian atau tuntutan pihak ketiga yang mendakwa … capaian yang tidak dibenarkan” data peribadi pelanggan yang boleh memberi kesan buruk yang ketara ke atas perolehan dirancang US $ 4.8bil (RM19.78bil) Verizon Communication Inc perniagaan teras Yahoo.

Sejak itu, Yahoo telah tidak menjelaskan jika ia tahu serangan sebelum itu SEC pemfailan. “Siasatan ke dalam perkara ini masih berterusan dan isu-isu yang kompleks,” kata seorang jurucakap Yahoo minggu lepas.

Dalam suratnya, Warner meminta SEC untuk menilai sama ada rejim pendedahan semasa adalah mencukupi. Beliau memetik laporan bahawa kurang daripada 100 daripada 9,000 syarikat awam memberitahu suatu pelanggaran data bahan sejak 2010.

“Saya tidak tahu bahawa kita perlu peraturan baru. Tetapi dalam keadaan tertentu, anda mungkin perlu penguatkuasaan yang lebih agresif, “kata Roberta Karmel, seorang profesor Brooklyn Law School.

SEC pada 2014 diperiksa sama ada peraturan pendedahan siber perlu diperkukuhkan dan mengenakan syarat-syarat baru untuk broker-peniaga dan penasihat pelaburan tetapi tidak syarikat awam.

Menghukum mangsa ‘

Sesetengah dasar bimbang peraturan pendedahan segera menarik daripada serangan siber boleh menghalang syarikat daripada bekerjasama dengan pihak berkuasa.

“Kita tidak boleh menyalahkan eksekutif untuk bimbang bahawa apa yang bermula hari ini sebagai perbualan jujur ​​mengenai serangan siber yang boleh berakhir esok dalam tindakan penguatkuasaan peraturan ‘menghukum mangsa,” kata Setiausaha Perdagangan Penny Pritzker minggu ini.

Kongres tahun lalu berkembang perlindungan liabiliti bagi syarikat-syarikat yang berkongsi maklumat siber dengan kerajaan, dan Pritzker menggesa pemberian syarikat imuniti sementara semasa sambutan terhadap hack.

Di tengah-tengah SEC tidak bertindak, Suruhanjaya Perdagangan Persekutuan telah membawa 60 kes keselamatan data berjaya sejak 2001 sebahagiannya, peguam berkata, kerana kuasa adalah lebih jelas daripada ini SEC.

Kesemua kes telah diuruskan dengan kenyataan mengelirukan oleh syarikat dan kelemahan keselamatan. FTC dihalang oleh kekurangan keperluan negara untuk syarikat-syarikat untuk memberitahu orang ramai tentang pelanggaran data.

Idea itu mendapat sokongan yang meluas selepas hacking 2013 maklumat kad kredit pembeli ‘dari Target Corp Tetapi undang-undang yang dicadangkan oleh Presiden Barack Obama pada 2015 hilang begitu saja. – Reuters

Artikel Yang Mungkin Anda Minati

jual beli kereta

Leave a Reply

Your email address will not be published. Required fields are marked *