شرکت‌های مالی آمریکایی باید حملات هک را افشا کنند

شرکت‌های مالی آمریکایی باید حملات هک را افشا کنند
تاریخ انتشار : ۱۳ آبان ۱۴۰۲

طبق مقررات جدید کمیسیون تجارت فدرال، همه موسسات مالی غیربانکی در آمریکا به زودی ۳۰ روز مهلت خواهند داشت تا رخنه اطلاعاتی را گزارش کنند.

به گزارش گرداب، کمیسیون تجارت فدرال آمریکا اخیرا قوانین ایمنی خود را اصلاح کرده است و موسسات مالی غیربانکی مانند کارگزاران وام مسکن، شرکت‌های سرمایه‌گذاری، وام دهندگان همتا به همتا و موارد مشابه را مکلف کرده است تا موارد رخنه اطلاعاتی را گزارش کنند.

این کمیسیون در یک بیانیه مطبوعاتی اعلام کرد که به انتشار اطلاعیه اصلاح قانون ایمنی در روزنامه رسمی دولت فدرال آمریکا رای داده است. طبق اصلاحات، هر رویدادی که حداقل ۵۰۰ مصرف کننده را تحت تاثیر قرار دهد و به ویژه رویداد‌هایی که شامل اطلاعات متنی واضح بوده است، باید گزارش شود.

ساموئل لوین، مدیر دفتر حمایت از مصرف‌کننده کمیسیون تجارت فدرال آمریکا اظهار کرد: شرکت‌هایی که اطلاعات مالی حساسی را در اختیار دارند، در صورت به خطر افتادن این اطلاعات، باید شفاف باشند. افزوده شدن الزام افشا به مقررات ایمنی، شرکت‌ها را وادار خواهد کرد از داده‌های مصرف کنندگان، حفاظت کنند. رویداد‌هایی که در آنها، اطلاعات رمزنگاری شده به سرقت رفته اند از این مقررات مستثنی هستند، مگر این که نفوذگران، کلید رمزنگاری را هم سرقت کرده باشند.

طق گزارش وب سایت بلیپینگ کامپیوتر، هنگام گزارش دادن رخنه اطلاعاتی، شرکت‌ها باید نام و اطلاعات تماس موسسه گزارش‌دهنده، تعداد مصرف‌کنندگانی که اطلاعاتشان به سرقت رفته و کسانی که بالقوه تحت تاثیر این اتفاق قرار گرفته‌اند، جزئیات انواع داده‌هایی که به طور بالقوه در معرض افشا قرار گرفته‌اند و تاریخ رخنه اطلاعاتی را مشخص کنند.

اگر پلیس از شرکت خواسته باشد سکوت کند تا تحقیقات را تحت تاثیر قرار ندهد، تا ۶۰ روز تاخیر در گزارش رخنه اطلاعاتی مجاز است.

الزامات جدید ۱۸۰ روز پس از انتشار آن‌ها توسط روزنامه رسمی دولت فدرال آمریکا، اجرایی خواهند شد.

بر اساس گزارش وب سایت تِک رادار، کمیسیون تجارت فدرال آمریکا اضافه کرد که افشای رخنه اطلاعات به معنای نقض قانون ایمنی یا تحقیقات یا اقدامات اجرایی نیست.