Árpád
-2 °C
9 °C

Kaliforniában nem titkolható az adatlopás

2003.06.24. 16:44
A kaliforniai felhasználók hamarosan megtudhatják, hogy kedvenc online üzleteik biztonságosak-e, vagy csak úgy ki-be járkálnak rajtuk a hackerek és az elektronikus betörők.
Az amerikai államban július elsejével életbe lép egy törvény, amely előírja az online üzletek számára, hogy emailben tájékoztassák ügyfeleiket, ha a rendszereikben idegen behatolók nyomait fedezik fel. A felhasználókat figyelmeztetni kell arra, ha az adataik, például a hitelkártyaszámuk idegen kézbe kerülhettek.

Kalifornia az első szövetségi állam, ahol a jogszabályt elfogadták. Később elképzelhető, hogy szövetségi szintű előírás válik belőle. Dianne Feinstein demokrata szenátornő legalábbis egy hónapon belül be kívánja nyújtani az erre vonatkozó törvényjavaslatot.

A jelenlegi előírások mellett a felhasználókban gyakran nem is tudatosul, hogy az adataikkal vissza lehet élni, jelentette ki az AP hírügynökségnek Dianne Feinstein.

Félnek, hogy visszafelé sül el

A Bush kormányzat minden hasonló állami szabályozástól visszariad. A hasonló kezdeményezések ellenzői attól tartanak, hogy a lépés árt az internetes kereskedelem fejlődésének.

Sok szakértő és fogyasztóvédő azonban üdvözölte az adatokkal visszaélést nehezítő próbálkozást. Az amerikai posta adatai szerint az országban évente 50 ezer ember személyi adatait tulajdonítják el.

Az USA kereskedelmi minisztériuma a lopott hitelkártyaszámokkal okozott kárt évi 2 és 3 milliárd dollár közé teszi. Mivel az áldozatoknak gyakran napokba telik, hogy zároltassák a régi hitelkártyáikat és újakat szerezzenek, a kiesés és utánajárás miatt további milliárdok mennek veszendőbe.

A kaliforniai törvény nem fenyeget konkrét büntetéssel, ha eltitkolnak egy behatolást, viszont lehetővé teszi, hogy a menedzsereket csalás miatt felelősségre vonják. A remények szerint a nyilvánosságra hozatali kötelezettség növeli a közvélemény nyomását a cégekre.

Visszahívási akció

Ha pedig egy-egy eset félmilliónál több ügyfelet érinthet, a betörés tényére az interneten és a médiában is fel kell hívni a figyelmet. A Sanctum biztonsági cég vezetője, Peggy Weigle szerint ez hasonló, mint az autógyárak visszahívási akciói. A számítógépes hibákra vonatkozó lényeges információkat ugyanúgy nem lehet eltitkolni a nyilvánosság előtt.

Az FBI és a San Franciscó-i informatikai biztonsági intézet által januárban megkérdezett 530 cég közül minden második beszámolt egy belső biztonsági eseményről, egyharmaduk pedig külső támadás regisztrált.

Sokak számára azonban már a kaliforniai törvény is későn érkezik. A Washingtonban élő Andy Carvin hitelkártyaszámát például két évvel ezelőtt lopták el.

Az esetről csak akkor szerzett tudomást, amikor a Visa felhívta, hogy valóban 3000 dollárért rendelt volna számítógép-alkatrészt, a székhelyét pedig áttette a Fülöp-szigetekre? Mire mindent le tudtak tiltani, addigra a tolvajok már könyveket és repülőjegyet is rendeltek az interneten.