Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 18 reacties
Bron: Wired

Een Amerikaanse senator - Dianne Feinstein - heeft een wetsvoorstel ingediend, waarmee bedrijven verplicht worden melding te maken van een geslaagde hackpoging op hun website. De bedrijven zouden dan hun klanten op de hoogte moeten stellen indien de hackers toegang hebben gekregen tot gevoelige privé-data, zoals sofi-nummers en creditcardgegevens. Dianne Feinstein baseert haar voorstel op een Californische wet - welke 1 juli 2003 van kracht gaat - waar elk bedrijf, ongeacht locatie zijn klanten moet informeren wanneer er waarschijnlijk sprake is van diefstal van klantgegevens.

De klanten zouden dan via e-mail of per post hiervan op de hoogte moeten worden gesteld of als dat niet mogelijk is of te duur zou zijn, kan het bedrijf via de media of zijn website de klanten op de hoogte stellen. In tegenstelling tot de Californische wet voorziet het federale wetsvoorstel niet in een middel om bedrijven aan te klagen bij verlies van persoonlijke klantgegevens, ook al worden de bedrijven niet specifiek tegen dit soort rechtszaken beschermd door het voorstel. Verder blijft Californische wet voorrang behouden op dit federale wetsvoorstel.

Evil Penguin Busy Hacking The bill seeks to help curb the growing problem of identity theft. The Federal Trade Commission said that it received 161,819 reports of identity theft in 2002 alone. Just last February, one of the biggest database spills occurred when a cracker gained access to up to 8 million credit card numbers by breaking into a computer at Data Processors International, a credit card processing firm. Individuals who receive notification would be able to cancel their cards and contact credit bureaus to prevent an identity thief from opening new accounts.

Lees meer over

Gerelateerde content

Alle gerelateerde content (26)
Moderatie-faq Wijzig weergave

Reacties (18)

[evil mode]
hack de site van een concurent
gok erop dat de concurent geen aangifte doet (zijn klanten niet informeert)
klaag de concurent aan wegens niet informeren van gehackte site:

concurent wordt dubbel benadeeld
[/evil mode]

Lijkt me weer een actie van politici die absoluut geen benul hebben wat er voor nodig is om sites veilig in de lucht te hebben en te houden, en een overdreven voortborduren van de big brother doctrine die de dames en heren politici in de US of A de rest van de wereld door de strot willen duwen.
jij hebt er blijkbaar geen benul van..
een website in de lucht houden en klantgegevens beschermen is gewoon de taak van het bedrijf in kwestie. als je daar niet capabel genoeg in bent moet je je niet verschuilen achter het idee "alles is te hacken". het is gewoon je verantwoordelijkheid.
Punt is dat nu totaal wordt verzwegen of er mogelijk dataverlies heeft plaatsgevonden. En het gaat hier voornamelijk over data waarmee gefraudeerd kan worden: Creditcardnummers en adresgegevens.

In dat opzicht is dit een goed wetsvoorstel.
Dan lijkt het mij allezins redelijk dat de getroffen bedrijven eerst de mogelijkheid krijgen om het gat goed te dichten en daarnaast beveiliging te verhogen voordat er een melding openbaar wordt gemaakt. Anders is het gewoon een uitnodiging voor andere inbrekers.
Het lijkt me dat deze melding niet openbaar word gemaakt. Deze melding zal zeer waarschijnlijk eerst naar een of ander bureau gaan, en pas als alles in orde is, word de melding openbaar gemaakt.
Er staat duidelijk dat de klanten van dat bedrijf via mailing ofzo op de hoogte moeten worden geteld, dus niet een of ander bureau.

/edit: zinscontructie
een Californische wet - welke 1 juli 2003 van kracht gaat - waar elk bedrijf, ongeacht locatie zijn klanten moet informeren wanneer er waarschijnlijk sprake is van diefstal van klantgegevens.
Locatie in californie dan? Lijkt me niet haalbaar dat ze een wet ginds gaan laten gelden op een bedrijf in pakweg Spanje
Dat is gewoon de doorvoering van dat elke Amerikaanse wet wereldwijd moet gaan gelden..
De amerikaanse wetgevers hebben er al meerdere malen blijk van gegeven zich weinig aan te trekken van geografische grenzen. Wie handel drijft met Cuba kan bestraft worden (wet van een senator van boven de 80), wie niet 'democratisch is' kan binnengevallen worden (besluit van hun gekozen president) en als je wilt haal ik hier nog meer voorbeelden aan, tot aan de verzoeken tot uitlevering van diverse nederlanders toe. En vergeet ook de tegenwerking van het internationaal strafhof niet. Ik vermoed dus dat deze wet gewoon zal worden aangenomen. Het is natuurlijk ook een mooi verhaal: "ga rustig slapen, wij beschermen u wel " klinkt beter dan: "jammer, maar dit valt buiten ons domein dus doen we er niets aan". Amerikaanse diplomaten hechten niet zozeer aan overleg, zo lijkt wel...eerst een wet maken en dan zien we wel. (het lijken wel ict-ontwikkelaars :-) )
Hoe gaan ze het doen als de hacker alle gegevens heeft gewist? :?

Op zich vind ik het goed dat deze wet komt. Bedrijven gaan dan meer aan de beveiliging werken om dit soort schandalen te voorkomen.
Hoe gaan ze het doen als de hacker alle gegevens heeft gewist?
dan meld je in elk geval dat er ingebroken is, en dat de hacker alles heeft kunnen zien. (een veilige veronderstelling als de hacker genoeg rechten verworven heeft om alles te wissen).

vervolgens haal je van een backup alle gegevens boven water en gaat de overheid monitoren waar misbruik van exact die lijst gegevens optreed. Dan is het alleen nog maar het spoor volgen naar de boosdoener.
Het gaat druk worden met E-mail en media berichten.

Ik zie de aandelen van die bedrijven al zwaar inzakken op het moment dat ze zoiets bekend maken.
En zoals gewoonlijk bij dit soort voorstellen: hoe wil je dit gaan controleren? Gaan ze verwachten dat alle bedrijven zich uiteraard aan deze wet gaan houden en dus zichzelf reguleren waardoor deze wet overbodig is(Dan komen ze zelf ook wel op het idee om zo eerlijk te zijn ook alles bekend te maken wat negatief nieuws is). Of verwachten ze dat dit te controleren valt als ze een niet zo slimme hacker tegenkomen die bij ondervraging opbiegt dat hij bij bedrijven heeft ingebroken en in de persoonsgegevens heeft kunnen snuffelen.
En weer een wetsvoorstel, nieuwsbericht en nieuwspost op T.net die het woord 'hacker' volstrekt onterecht gebruikt. Hackers gaan niet met data vandoor en vernielen ook niets... dan zijn het geen hackers meer :o
Maar vanuit het bedrijf gezien weet je niet of je met een 'hacker' of met een 'cracker' te maken hebt. Zodra er ingebroken is en degene die binnengekomen is heeft de gegevens kunnen zien moet er melding van worden gemaakt.
Nu maar hopen dat de XXX sites niet al te vaak gehackt worden, dan wordt de spam helemaal niet meer te overzien.
(Die gasten zijn er gek genoeg voor om een ieder aan wie ze ooit iets gestuurd hebben als klant te zien :r )
wat ik me dus nu afvraag er staat
"war elk bedrijf, ongeacht locatie zijn klanten"
bedoelen ze hier bijv. dan ook mee dat een bedrijf in NL die gehackt wordt kan worden aangeklaacht wanneer ze niet aangeven dat gehacked zijn?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True