New York se tak rázem stal dalším státem, kde jsou občané automaticky informováni o průlomu či možném zneužití citlivých dat typu čísel sociálního pojištění, řidičských oprávnění nebo kreditních karet. Podobná pravidla přijala před časem Kalifornie, jiné americké státy jejich zavedení zatím zvažují.

Anketa
Uvítali byste podobný zákon v České republice? Hlasujte v anketě uvedené pod článkem.

Podle zákona A.4254 musí být obyvatelé New Yorku informováni písemně či elektronicky o provedeném elektronickém útoku na jejich soukromá data. Pokud výše způsobené škody přesáhne částku 250 dolarů (asi 6000 Kč), pak jsou o události zpraveni přes příslušná média.

Banky informují od března

Americké banky musí ze zákona informovat své zákazníky o narušení bezpečnosti jejich dat již od konce března. Dané nařízení vstoupilo v platnost v době, kdy vyšlo najevo, že se do rukou kybernetických zločinců dostalo kolem 175 000 uživatelských záznamů.

Průmyslová loby si však nakonec vymohla jisté zmírnění zákona. Finanční instituce totiž dostaly možnost zkoumat míru zneužití dat. Pokud usoudí, že je nízká, pak zákazníky o bezpečnostních problémech ve svých systémech informovat nemusí.  

ČR povinnost informovat o průlomu k zákaznickým datům neukládá. Zdejší majitelé bankovních účtů se tak o zneužití svých dat nemusí dozvědět.

Koncem června postiženy desítky miliónů kreditek

Možná největší útok na osobní data, který byl odhalen koncem června, se dotkl 13,9 miliónů karet MasterCard, postiženo bylo také kolem 22 miliónů kreditek Visa, zbytek se týkal produktů American Express a Discover.

Získání cenných dat bylo možné díky bezpečnostním mezerám, jimiž se útočníkům podařilo nainstalovat vlastní program přímo do sítě CardSystems Solutions, uvedla tehdy Jessica Antle, tisková mluvčí společnosti MasterCard International.

K odhalení špionážní aplikace v sítích CardSystems došlo až poté, co MasterCard nechal prošetřit nezvyklé údaje z mnoha bankovních domů, které se týkaly zneužití nemalého počtu kreditních karet.