شرکتهای مالی امریکایی مکلف به افشای حملات هک شدند
طبق مقـــــــــــــــــــررات جدید کمیسیون تجارت فدرال، همه مؤسسات مالی غیربانکی در امریکا بزودی ۳۰ روز مهلت خواهند داشت تا رخنه اطلاعاتی را گزارش کنند. به گزارش «ایران اقتصادی»، کمیسیون تجارت فدرال امریکا اخیراً قوانین ایمنی خود را اصلاح کرده است و مؤسسات مالی غیربانکی مانند کارگزاران وام مسکن، شرکتهای سرمایهگذاری، وام دهندگان همتا به همتا و موارد مشابه را مکلف کرده است تا موارد رخنه اطلاعاتی را گزارش کنند.
این کمیسیون در یک بیانیه مطبوعاتی اعلام کرد که به انتشار اطلاعیه اصلاح قانون ایمنی در روزنامه رسمی دولت فدرال امریکا رأی داده است. طبق اصلاحات، هر رویدادی که حداقل ۵۰۰ مصرف کننده را تحت تأثیر قرار دهد و بویژه رویدادهایی که شامل اطلاعات متنی واضح بوده است، باید گزارش شود.
ساموئل لوین، مدیر دفتر حمایت از مصرفکننده کمیسیـــــــــــون تجـارت فدرال امریکا اظهار کرد: شرکتهایی که اطلاعات مالی حساسی را در اختیار دارند، در صورت به خطر افتادن این اطلاعات، باید شفاف باشند. افزوده شدن الزام افشا به مقررات ایمنی، شرکتها را وادار خواهد کرد از دادههای مصرفکنندگان، حفاظت کنند. رویدادهایی که در آنها، اطلاعات رمزنگاری شده به سرقت رفتهاند از این مقررات مستثنی هستند، مگر اینکه نفوذگران، کلید رمزنگاری را هم سرقت کرده باشند.
طبق گزارش وب سایت بلیپینگ کامپیوتر، هنگام گزارش دادن رخنه اطلاعاتی، شرکتها باید نام و اطلاعات تماس مؤسسه گزارشدهنده، تعداد مصرفکنندگانی که اطلاعاتشان به سرقت رفته و کسانی که بالقوه تحت تأثیر این اتفاق قرار گرفتهاند، جزئیات انواع دادههایی که به طور بالقوه در معرض افشا قرار گرفتهاند و تاریخ رخنه اطلاعاتی را مشخص کنند.
اگر پلیس از شرکت خواسته باشد سکوت کند تا تحقیقات را تحت تأثیر قرار ندهد، تا ۶۰ روز تأخیر در گزارش رخنه اطلاعاتی مجاز است.
الزامات جدید ۱۸۰ روز پس از انتشار آنها توسط روزنامه رسمی دولت فدرال امریکا، اجرایی خواهند شد. بر اساس گزارش ایسنا از وب سایت تِک رادار، کمیسیون تجارت فدرال امریکا اضافه کرد که افشای رخنه اطلاعات به معنای نقض قانون ایمنی یا تحقیقات یا اقدامات اجرایی نیست.