Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Amerikaans wetsvoorstel voor meldingsplicht gehackte sites

Amerikaans wetsvoorstel voor meldingsplicht gehackte sites

Door Jeroen P Hira, maandag 30 juni 2003 20:55
Bron: Wired, views: 673

Een Amerikaanse senator - Dianne Feinstein - heeft een wetsvoorstel ingediend, waarmee bedrijven verplicht worden melding te maken van een geslaagde hackpoging op hun website. De bedrijven zouden dan hun klanten op de hoogte moeten stellen indien de hackers toegang hebben gekregen tot gevoelige privé-data, zoals sofi-nummers en creditcardgegevens. Dianne Feinstein baseert haar voorstel op een Californische wet - welke 1 juli 2003 van kracht gaat - waar elk bedrijf, ongeacht locatie zijn klanten moet informeren wanneer er waarschijnlijk sprake is van diefstal van klantgegevens.

De klanten zouden dan via e-mail of per post hiervan op de hoogte moeten worden gesteld of als dat niet mogelijk is of te duur zou zijn, kan het bedrijf via de media of zijn website de klanten op de hoogte stellen. In tegenstelling tot de Californische wet voorziet het federale wetsvoorstel niet in een middel om bedrijven aan te klagen bij verlies van persoonlijke klantgegevens, ook al worden de bedrijven niet specifiek tegen dit soort rechtszaken beschermd door het voorstel. Verder blijft Californische wet voorrang behouden op dit federale wetsvoorstel.

Evil Penguin Busy Hacking The bill seeks to help curb the growing problem of identity theft. The Federal Trade Commission said that it received 161,819 reports of identity theft in 2002 alone. Just last February, one of the biggest database spills occurred when a cracker gained access to up to 8 million credit card numbers by breaking into a computer at Data Processors International, a credit card processing firm. Individuals who receive notification would be able to cancel their cards and contact credit bureaus to prevent an identity thief from opening new accounts.
Volgende 21:56 "Bugbestrijding gemakkelijker in Open Source Software"
Vorige 20:47 Eerste benchmarks Asus SK8N nForce3 Pro moederbord
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 18 reacties zichtbaar180 Off-topic / Irrelevant: 18 reacties zichtbaar18+1 On-topic: 13 reacties zichtbaar13+2 Informatief: 6 reacties zichtbaar6+3 Spotlight: 0 reacties zichtbaar0
«  1  2  »

Door ShittyOldMan, maandag 30 juni 2003 21:01

Score: 2
Dan lijkt het mij allezins redelijk dat de getroffen bedrijven eerst de mogelijkheid krijgen om het gat goed te dichten en daarnaast beveiliging te verhogen voordat er een melding openbaar wordt gemaakt. Anders is het gewoon een uitnodiging voor andere inbrekers.

Door EJP, maandag 30 juni 2003 21:57

Score: 0
Het lijkt me dat deze melding niet openbaar word gemaakt. Deze melding zal zeer waarschijnlijk eerst naar een of ander bureau gaan, en pas als alles in orde is, word de melding openbaar gemaakt.

Door area32, maandag 30 juni 2003 22:36

Score: 2
Er staat duidelijk dat de klanten van dat bedrijf via mailing ofzo op de hoogte moeten worden geteld, dus niet een of ander bureau.

/edit: zinscontructie

Door Alien_Mikie, maandag 30 juni 2003 21:03

Score: 1
Het gaat druk worden met E-mail en media berichten.

Ik zie de aandelen van die bedrijven al zwaar inzakken op het moment dat ze zoiets bekend maken.

Door Coach4All, maandag 30 juni 2003 21:18

Score: 0
Nu maar hopen dat de XXX sites niet al te vaak gehackt worden, dan wordt de spam helemaal niet meer te overzien.
(Die gasten zijn er gek genoeg voor om een ieder aan wie ze ooit iets gestuurd hebben als klant te zien :r )

Door Khildin, maandag 30 juni 2003 21:21

Score: 2
[evil mode]hack de site van een concurent
gok erop dat de concurent geen aangifte doet (zijn klanten niet informeert)
klaag de concurent aan wegens niet informeren van gehackte site:

concurent wordt dubbel benadeeld
[/evil mode]

Lijkt me weer een actie van politici die absoluut geen benul hebben wat er voor nodig is om sites veilig in de lucht te hebben en te houden, en een overdreven voortborduren van de big brother doctrine die de dames en heren politici in de US of A de rest van de wereld door de strot willen duwen.

Door Adm.Spock, maandag 30 juni 2003 21:31

Score: 1
Punt is dat nu totaal wordt verzwegen of er mogelijk dataverlies heeft plaatsgevonden. En het gaat hier voornamelijk over data waarmee gefraudeerd kan worden: Creditcardnummers en adresgegevens.

In dat opzicht is dit een goed wetsvoorstel.

Door abraxas, maandag 30 juni 2003 21:32

Score: 2
jij hebt er blijkbaar geen benul van..
een website in de lucht houden en klantgegevens beschermen is gewoon de taak van het bedrijf in kwestie. als je daar niet capabel genoeg in bent moet je je niet verschuilen achter het idee "alles is te hacken". het is gewoon je verantwoordelijkheid.

Door SirQ, maandag 30 juni 2003 21:31

Score: 2
een Californische wet - welke 1 juli 2003 van kracht gaat - waar elk bedrijf, ongeacht locatie zijn klanten moet informeren wanneer er waarschijnlijk sprake is van diefstal van klantgegevens.

Locatie in californie dan? Lijkt me niet haalbaar dat ze een wet ginds gaan laten gelden op een bedrijf in pakweg Spanje

Door CAP-Team, maandag 30 juni 2003 23:09

Score: 1
Dat is gewoon de doorvoering van dat elke Amerikaanse wet wereldwijd moet gaan gelden..

Door Golfpro, maandag 30 juni 2003 23:14

Score: 2
De amerikaanse wetgevers hebben er al meerdere malen blijk van gegeven zich weinig aan te trekken van geografische grenzen. Wie handel drijft met Cuba kan bestraft worden (wet van een senator van boven de 80), wie niet 'democratisch is' kan binnengevallen worden (besluit van hun gekozen president) en als je wilt haal ik hier nog meer voorbeelden aan, tot aan de verzoeken tot uitlevering van diverse nederlanders toe. En vergeet ook de tegenwerking van het internationaal strafhof niet. Ik vermoed dus dat deze wet gewoon zal worden aangenomen. Het is natuurlijk ook een mooi verhaal: "ga rustig slapen, wij beschermen u wel " klinkt beter dan: "jammer, maar dit valt buiten ons domein dus doen we er niets aan". Amerikaanse diplomaten hechten niet zozeer aan overleg, zo lijkt wel...eerst een wet maken en dan zien we wel. (het lijken wel ict-ontwikkelaars :-) )

Door UwN, maandag 30 juni 2003 23:23

Score: 1
Hoe gaan ze het doen als de hacker alle gegevens heeft gewist? :?

Op zich vind ik het goed dat deze wet komt. Bedrijven gaan dan meer aan de beveiliging werken om dit soort schandalen te voorkomen.

Door arjankoole, maandag 30 juni 2003 23:28

Score: 1
Hoe gaan ze het doen als de hacker alle gegevens heeft gewist?
dan meld je in elk geval dat er ingebroken is, en dat de hacker alles heeft kunnen zien. (een veilige veronderstelling als de hacker genoeg rechten verworven heeft om alles te wissen).

vervolgens haal je van een backup alle gegevens boven water en gaat de overheid monitoren waar misbruik van exact die lijst gegevens optreed. Dan is het alleen nog maar het spoor volgen naar de boosdoener.

Door n4m3l355, dinsdag 1 juli 2003 02:15

Score: 0
wat ik me dus nu afvraag er staat
"war elk bedrijf, ongeacht locatie zijn klanten"
bedoelen ze hier bijv. dan ook mee dat een bedrijf in NL die gehackt wordt kan worden aangeklaacht wanneer ze niet aangeven dat gehacked zijn?

Door kodak, dinsdag 1 juli 2003 03:01

Score: 1
En zoals gewoonlijk bij dit soort voorstellen: hoe wil je dit gaan controleren? Gaan ze verwachten dat alle bedrijven zich uiteraard aan deze wet gaan houden en dus zichzelf reguleren waardoor deze wet overbodig is(Dan komen ze zelf ook wel op het idee om zo eerlijk te zijn ook alles bekend te maken wat negatief nieuws is). Of verwachten ze dat dit te controleren valt als ze een niet zo slimme hacker tegenkomen die bij ondervraging opbiegt dat hij bij bedrijven heeft ingebroken en in de persoonsgegevens heeft kunnen snuffelen.

Door |speedy|, dinsdag 1 juli 2003 03:14

Score: 0
bbheheh de pinguin is weer aan het hacken zie ik al weer :P
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 21:56 "Bugbestrijding gemakkelijker in Open Source Software"
Vorige 20:47 Eerste benchmarks Asus SK8N nForce3 Pro moederbord
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011