सामूहिक योन के साथ सार्वजनिक ग्रेट भारी डेटा उल्लंघन

20 जनवरी को, जैसा कि अधिकांश राष्ट्र ऐतिहासिक उद्घाटन पर केंद्रित था, क्रेडिट कार्ड भुगतान प्रसंस्करण कंपनी, हार्टलैंड पेमेंट सिस्टम्स ने स्वीकार किया कि डेटा चोरों ने 2008 में क्रेडिट कार्ड के विवरण चोरी करने के लिए अपने नेटवर्क पर स्पाइवेयर स्थापित किया था। कंपनी कहते हैं कि यह एक महीने में लगभग 100 मिलियन भुगतान करता है, और अभी तक यह नहीं पता कि कितनी जानकारी चोरी हो गई है; चोरी कभी भी सबसे बड़ी डेटा उल्लंघन हो सकती है।

लेकिन क्या कोई वास्तव में परवाह करता है? या, किसी को भी परवाह करना चाहिए?

44 राज्यों में डेटा उल्लंघन कानूनों को कंपनियों को व्यक्तिगत डेटा के नुकसान या चोरी की रिपोर्ट करने की आवश्यकता होती है, और ऐसे कानूनों में संदेह है कि 2008breach.com पर हार्टलैंड के प्रकाशन ने संकेत दिया। लेकिन अधिकांश उपभोक्ताओं द्वारा सैकड़ों अन्य उल्लंघनों को ध्यान में रखा गया है। यद्यपि कंपनियां संवेदनशील डेटा की सुरक्षा के लिए मजबूत सुरक्षा प्रथाओं का पालन करने के लिए प्रेरित करती हैं, लेकिन कानून उनके उद्देश्य को प्राप्त नहीं कर रहे हैं।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

मामले में मामला: पहचान चोरी चोरी स्रोत, एक सैन डिएगो-आधारित संगठन जो पहचान चोरी पीड़ितों को मुफ्त सहायता प्रदान करता है, ने पाया कि रिपोर्ट की गई डेटा उल्लंघनों की संख्या 2007 में 446 से बढ़कर 2008 में 656 हो गई - 47 प्रतिशत की वृद्धि।

आईटीआरसी के जे फोले का मानना ​​है कि अधिकांश वृद्धि उल्लंघनों में वास्तविक वृद्धि को दर्शाती नहीं है, बल्कि उनकी रिपोर्टिंग में वृद्धि दर्शाती है। हालांकि इसे डेटा उल्लंघन कानूनों के लिए सफलता के रूप में देखा जा सकता है, इसे विफलता के रूप में भी देखा जा सकता है: यह अच्छा है कि कानूनों को कंपनियां गेंद पर अधिक होने के बारे में बता रही हैं, जब उल्लंघन हो रहा है, लेकिन उनका अंतर्निहित है लक्ष्य पहली बार नुकसान को रोकने के लिए कंपनियों पर दबाव डालना चाहिए।

मौजूदा कानून मानते हैं कि जनता और मीडिया प्रत्येक उल्लंघन का फैसला करेंगे और प्रभावित कंपनी को अपनी प्रतिष्ठा पर हिट करने का कारण बनेंगे। लेकिन एक वर्ष में 656 उल्लंघनों के साथ होने पर, यह एक सुरक्षित शर्त है कि उनमें से अधिकतर को अधिक ध्यान नहीं मिलेगा।

फोली का मानना ​​है कि कुछ आवश्यक अपडेटों के अतिरिक्त, जैसे कि सभी उल्लंघनों को राज्य वकील को सूचित किया जाता है सामान्य और प्रभावित उपभोक्ताओं को अधिसूचनाओं में सभी प्रासंगिक चोरी और उपचार विवरण शामिल हैं, मौजूदा डेटा उल्लंघन कानून काम करेंगे।

मुझे इतना यकीन नहीं है। मैं मानता हूं कि सार्वजनिक संबंधों से बचने के लिए कंपनियां बेहद चिंतित हैं, उन्हें रिपोर्ट किए गए उल्लंघन के बाद पीड़ित होने की संभावना है - एक मुद्दा यह है कि बर्कले सेंटर फॉर लॉ एंड टेक्नोलॉजी के सूचना गोपनीयता कार्यक्रमों के निदेशक क्रिस होफनागल ​​ने जोर दिया।

लेकिन होफनागल यह भी बताता है कि यदि हम अधिक से अधिक घटनाओं के बारे में सुनने के लिए वास्तव में मर चुके हैं, तो गिरावट कंपनियों को लगभग उतनी ही प्रभावित नहीं करेगी। यदि ऐसा है, तो हमें संभावित रूप से हमारे डेटा को सही तरीके से संभालने के लिए कंपनियों को धक्का देने के लिए विनियामक दांतों की आवश्यकता होती है।

कोई फर्क नहीं पड़ता कि हम अपनी पहचान की रक्षा में कितने सावधान हैं, हमारे संवेदनशील डेटा का विशाल बहुमत उन कंपनियों द्वारा आयोजित किया जाता है जिन पर हमारा कोई नियंत्रण नहीं है । हमारे कंपनियों को हमारे डेटा के बारे में परवाह करने के लिए सही प्रोत्साहन - या खतरे की आवश्यकता होती है।