文章
  • 文章
美国

Eric Holder:必须通知消费者有关数据泄露的信息

司法部长埃里克霍尔德周一呼吁国会制定“强有力的国家标准”,以迅速提醒消费者,他们的信息在数据泄露事件中受到损害,例如Target和Neiman Marcus去年发生的数据泄露事件。

的暴露了多达4千万人的支付卡数据和个人数据,包括姓名,邮寄地址,电话号码或电子邮件地址,最多可供7000万客户使用。

目标违规行为公布后不久,内曼马库斯也报告了一起疑似网络攻击事件。 2013年7月至10月期间,其85家商店中有77家商店的交易中的帐户信息可能会受到恶意软件的侵害。

霍尔德表示,要求通知的新规则将使美国人有能力保护自己,如果他们有识别盗窃的风险。

“这将使执法部门能够更好地调查这些犯罪行为 - 并且当他们未能保护敏感信息安全时,让受损实体承担责任,”他说。

 
目标执行官道歉,敦促安全改变
在本月早些时候参议院司法委员会举行的听证会上,Target的执行副总裁兼首席财务官John Mulligan ,入侵者窃取了供应商的凭据,以访问Target的计算机系统,并将恶意软件置于销售点登记册上。 恶意软件能够在加密之前从信用卡和借记卡上的磁条捕获支付卡数据。

内曼·马库斯(Neiman Marcus)高级副总裁兼首席信息官迈克尔·金斯顿(Michael R. Kingston)也在听证会上作证,而加利福尼亚州参议员戴安·范斯坦(Dianne Feinstein)则向两位零售业高管施压,要求他们向客户通报违规行为。 她注意到她在内曼马库斯(Neiman Marcus)购物,但从未收到有关违规行为的通知。

“那段时间我会购物。 我什么时候会收到通知?“她问道。

Target表示,该公司通过“多种形式的沟通,包括大规模的公告,电子邮件,我们网站上的重要通知和社交媒体渠道”通知了受影响的人。

但是,Feinstein并不满足于这些通知方法。 “我相信,如果有人在你所在机构使用他们的信用证并且他们的数据遭到破坏 - 他们应该得到通知。 公开通知含糊不清 - 你真的不知道,“她说。

根据全国州议会会议,四十六个州,哥伦比亚特区,关岛,波多黎各和维尔京群岛颁布法律,要求私人或政府实体通知个人安全违规信息涉及个人身份信息,但法律因州而异。

在他的讲话中,霍尔德还向企业保证,立法者将为无害的违规行为提供合理的豁免,以避免对负责任的企业施加“不必要的负担”。

持有人表示,立法将加强司法部打击犯罪和确保个人隐私的能力,并帮助执法部门将网络犯罪分子绳之以法。

“我和我的同事都渴望与国会议员合作,改进并通过这项重要提案,”他说。 “我们永远不会停止努力保护美国人民 - 使用我们可以带来的每一种工具和资源。”

据估计,2013年全球消费者网络犯罪成本为1130亿美元,每年有3.78亿受害者。

Paula Reid是一名持牌律师,负责CBS新闻的司法部。