Amerikaans wetsvoorstel voor meldingsplicht gehackte sites

Een Amerikaanse senator - Dianne Feinstein - heeft een wetsvoorstel ingediend, waarmee bedrijven verplicht worden melding te maken van een geslaagde hackpoging op hun website. De bedrijven zouden dan hun klanten op de hoogte moeten stellen indien de hackers toegang hebben gekregen tot gevoelige privé-data, zoals sofi-nummers en creditcardgegevens. Dianne Feinstein baseert haar voorstel op een Californische wet - welke 1 juli 2003 van kracht gaat - waar elk bedrijf, ongeacht locatie zijn klanten moet informeren wanneer er waarschijnlijk sprake is van diefstal van klantgegevens.

De klanten zouden dan via e-mail of per post hiervan op de hoogte moeten worden gesteld of als dat niet mogelijk is of te duur zou zijn, kan het bedrijf via de media of zijn website de klanten op de hoogte stellen. In tegenstelling tot de Californische wet voorziet het federale wetsvoorstel niet in een middel om bedrijven aan te klagen bij verlies van persoonlijke klantgegevens, ook al worden de bedrijven niet specifiek tegen dit soort rechtszaken beschermd door het voorstel. Verder blijft Californische wet voorrang behouden op dit federale wetsvoorstel.

Evil Penguin Busy Hacking The bill seeks to help curb the growing problem of identity theft. The Federal Trade Commission said that it received 161,819 reports of identity theft in 2002 alone. Just last February, one of the biggest database spills occurred when a cracker gained access to up to 8 million credit card numbers by breaking into a computer at Data Processors International, a credit card processing firm. Individuals who receive notification would be able to cancel their cards and contact credit bureaus to prevent an identity thief from opening new accounts.

Door Jeroen P Hira

Feedback • 30-06-2003 20:55 18

30-06-2003 • 20:55

18

Bron: Wired

Lees meer

Ballmer: 'hackers zijn criminelen, geen innovators'
Ballmer: 'hackers zijn criminelen, geen innovators' Nieuws van 1 oktober 2003
Hacker komt één van de grootste databases binnen
Hacker komt één van de grootste databases binnen Nieuws van 11 augustus 2003
Aangekondigde hackaanval geruisloos voorbijgegaan
Aangekondigde hackaanval geruisloos voorbijgegaan Nieuws van 7 juli 2003
Overheid VS waarschuwt voor hackaanval dit weekend
Overheid VS waarschuwt voor hackaanval dit weekend Nieuws van 2 juli 2003
Icrontic.com gehackt, eigenaar stopt en verkoopt 'lege' site
Icrontic.com gehackt, eigenaar stopt en verkoopt 'lege' site Nieuws van 30 mei 2003
Film 'Hippies from Hell' online te zien
Film 'Hippies from Hell' online te zien Nieuws van 7 mei 2003
Bedrijven verzwijgen cyberfraude uit angst voor reputatie
Bedrijven verzwijgen cyberfraude uit angst voor reputatie Nieuws van 28 januari 2003
RIAA website plat door DoS-aanval
RIAA website plat door DoS-aanval Nieuws van 1 augustus 2002
Hacking Emergency Response Team op komst
Hacking Emergency Response Team op komst Nieuws van 28 juni 2002
De toekomst van internet voorspeld
De toekomst van internet voorspeld Nieuws van 10 april 2002
Hackersgroep claimt Oranje-chat te hebben platgelegd
Hackersgroep claimt Oranje-chat te hebben platgelegd Nieuws van 24 januari 2002
Steeds meer hacks op casino sites
Steeds meer hacks op casino sites Nieuws van 11 september 2001
Uitleg van de inmiddels opgeloste 'politiehack'
Uitleg van de inmiddels opgeloste 'politiehack' Nieuws van 11 februari 2001
Site van de Nederlandse politie slecht beveiligd
Site van de Nederlandse politie slecht beveiligd Nieuws van 10 februari 2001
Israeli's vormen front tegen Palestijnse hackers
Israeli's vormen front tegen Palestijnse hackers Nieuws van 16 november 2000
Euro.nl en Spaarbeleg.nl gehacked
Euro.nl en Spaarbeleg.nl gehacked Nieuws van 14 november 2000
Ook Compaq gehackt door 'Dimitri'
Ook Compaq gehackt door 'Dimitri' Nieuws van 9 november 2000
Sites van Democraten en Republikeinen gehackt
Sites van Democraten en Republikeinen gehackt Nieuws van 8 november 2000
Hacktivisme nieuw gevaar voor grote bedrijven
Hacktivisme nieuw gevaar voor grote bedrijven Nieuws van 3 november 2000
Microsoft-hack viel volgens het bedrijf toch wel mee
Microsoft-hack viel volgens het bedrijf toch wel mee Nieuws van 30 oktober 2000
Site Newconomy lek als een zeef
Site Newconomy lek als een zeef Nieuws van 23 oktober 2000
Site Consumentenbond gekraakt
Site Consumentenbond gekraakt Nieuws van 6 september 2000
Nederlander dringt binnen op website Microsoft
Nederlander dringt binnen op website Microsoft Nieuws van 1 september 2000
Hackers leggen bierpomp plat
Hackers leggen bierpomp plat Nieuws van 30 augustus 2000
RealityRun gehacked door Nederlander
RealityRun gehacked door Nederlander Nieuws van 20 augustus 2000
PC Shopping Guide
PC Shopping Guide Nieuws van 26 november 1998
Meer producten en artikelen
Bedrijfsnieuws

Reacties (18)

-Moderatie-faq
18
18
13
6
0
0
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 30 juni 2003 21:21
[evil mode]
hack de site van een concurent
gok erop dat de concurent geen aangifte doet (zijn klanten niet informeert)
klaag de concurent aan wegens niet informeren van gehackte site:

concurent wordt dubbel benadeeld
[/evil mode]

Lijkt me weer een actie van politici die absoluut geen benul hebben wat er voor nodig is om sites veilig in de lucht te hebben en te houden, en een overdreven voortborduren van de big brother doctrine die de dames en heren politici in de US of A de rest van de wereld door de strot willen duwen.
Verwijderd @Verwijderd30 juni 2003 21:32
jij hebt er blijkbaar geen benul van..
een website in de lucht houden en klantgegevens beschermen is gewoon de taak van het bedrijf in kwestie. als je daar niet capabel genoeg in bent moet je je niet verschuilen achter het idee "alles is te hacken". het is gewoon je verantwoordelijkheid.
Adm.Spock @Verwijderd30 juni 2003 21:31
Punt is dat nu totaal wordt verzwegen of er mogelijk dataverlies heeft plaatsgevonden. En het gaat hier voornamelijk over data waarmee gefraudeerd kan worden: Creditcardnummers en adresgegevens.

In dat opzicht is dit een goed wetsvoorstel.
ShittyOldMan 30 juni 2003 21:01
Dan lijkt het mij allezins redelijk dat de getroffen bedrijven eerst de mogelijkheid krijgen om het gat goed te dichten en daarnaast beveiliging te verhogen voordat er een melding openbaar wordt gemaakt. Anders is het gewoon een uitnodiging voor andere inbrekers.
EJP @ShittyOldMan30 juni 2003 21:57
Het lijkt me dat deze melding niet openbaar word gemaakt. Deze melding zal zeer waarschijnlijk eerst naar een of ander bureau gaan, en pas als alles in orde is, word de melding openbaar gemaakt.
area32 @EJP30 juni 2003 22:36
Er staat duidelijk dat de klanten van dat bedrijf via mailing ofzo op de hoogte moeten worden geteld, dus niet een of ander bureau.

/edit: zinscontructie
CumpsD 30 juni 2003 21:31
een Californische wet - welke 1 juli 2003 van kracht gaat - waar elk bedrijf, ongeacht locatie zijn klanten moet informeren wanneer er waarschijnlijk sprake is van diefstal van klantgegevens.
Locatie in californie dan? Lijkt me niet haalbaar dat ze een wet ginds gaan laten gelden op een bedrijf in pakweg Spanje
CAP-Team @CumpsD30 juni 2003 23:09
Dat is gewoon de doorvoering van dat elke Amerikaanse wet wereldwijd moet gaan gelden..
Verwijderd 30 juni 2003 23:14
De amerikaanse wetgevers hebben er al meerdere malen blijk van gegeven zich weinig aan te trekken van geografische grenzen. Wie handel drijft met Cuba kan bestraft worden (wet van een senator van boven de 80), wie niet 'democratisch is' kan binnengevallen worden (besluit van hun gekozen president) en als je wilt haal ik hier nog meer voorbeelden aan, tot aan de verzoeken tot uitlevering van diverse nederlanders toe. En vergeet ook de tegenwerking van het internationaal strafhof niet. Ik vermoed dus dat deze wet gewoon zal worden aangenomen. Het is natuurlijk ook een mooi verhaal: "ga rustig slapen, wij beschermen u wel " klinkt beter dan: "jammer, maar dit valt buiten ons domein dus doen we er niets aan". Amerikaanse diplomaten hechten niet zozeer aan overleg, zo lijkt wel...eerst een wet maken en dan zien we wel. (het lijken wel ict-ontwikkelaars :-) )
Verwijderd 30 juni 2003 23:23
Hoe gaan ze het doen als de hacker alle gegevens heeft gewist? :?

Op zich vind ik het goed dat deze wet komt. Bedrijven gaan dan meer aan de beveiliging werken om dit soort schandalen te voorkomen.
arjankoole
@Verwijderd30 juni 2003 23:28
Hoe gaan ze het doen als de hacker alle gegevens heeft gewist?
dan meld je in elk geval dat er ingebroken is, en dat de hacker alles heeft kunnen zien. (een veilige veronderstelling als de hacker genoeg rechten verworven heeft om alles te wissen).

vervolgens haal je van een backup alle gegevens boven water en gaat de overheid monitoren waar misbruik van exact die lijst gegevens optreed. Dan is het alleen nog maar het spoor volgen naar de boosdoener.
Verwijderd 30 juni 2003 21:03
Het gaat druk worden met E-mail en media berichten.

Ik zie de aandelen van die bedrijven al zwaar inzakken op het moment dat ze zoiets bekend maken.
kodak
1 juli 2003 03:01
En zoals gewoonlijk bij dit soort voorstellen: hoe wil je dit gaan controleren? Gaan ze verwachten dat alle bedrijven zich uiteraard aan deze wet gaan houden en dus zichzelf reguleren waardoor deze wet overbodig is(Dan komen ze zelf ook wel op het idee om zo eerlijk te zijn ook alles bekend te maken wat negatief nieuws is). Of verwachten ze dat dit te controleren valt als ze een niet zo slimme hacker tegenkomen die bij ondervraging opbiegt dat hij bij bedrijven heeft ingebroken en in de persoonsgegevens heeft kunnen snuffelen.
dion_b Moderator Harde Waren 1 juli 2003 03:22
En weer een wetsvoorstel, nieuwsbericht en nieuwspost op T.net die het woord 'hacker' volstrekt onterecht gebruikt. Hackers gaan niet met data vandoor en vernielen ook niets... dan zijn het geen hackers meer :o
Janoz Moderator PRG/SEA @dion_b1 juli 2003 11:50
Maar vanuit het bedrijf gezien weet je niet of je met een 'hacker' of met een 'cracker' te maken hebt. Zodra er ingebroken is en degene die binnengekomen is heeft de gegevens kunnen zien moet er melding van worden gemaakt.
Coach4All 30 juni 2003 21:18
Nu maar hopen dat de XXX sites niet al te vaak gehackt worden, dan wordt de spam helemaal niet meer te overzien.
(Die gasten zijn er gek genoeg voor om een ieder aan wie ze ooit iets gestuurd hebben als klant te zien :r )
n4m3l355
1 juli 2003 02:15
wat ik me dus nu afvraag er staat
"war elk bedrijf, ongeacht locatie zijn klanten"
bedoelen ze hier bijv. dan ook mee dat een bedrijf in NL die gehackt wordt kan worden aangeklaacht wanneer ze niet aangeven dat gehacked zijn?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq