联邦通信委员会并未停止将数据泄露政策拖入现代时代。该机构已提出规则,以改进对运营商违规行为的报告。最值得注意的是,此举将取消电信公司在安全事件警告客户之前必须等待七个工作日的强制性要求。换句话说,黑客将有更短的机会在您不知情的情况下滥用您的数据。
该提案还将澄清运营商必须将任何可报告的数据泄露事件通知 FCC、FBI 和特勤局。供应商同样必须提醒客户注意无意中的违规行为,例如暴露帐户信息。委员会同时就违规警报是否应包括帮助人们采取行动的具体信息征求公众意见。例如受损数据的性质。
FCC 毫不掩饰其暂定规则变更背后的推理。现有规则已有 15 年以上历史,据报道,在尽快通知受害者和当局往往至关重要的时候,这些规则已经“不合时宜”了。从理论上讲,电信会更早地警告用户并减少身份欺诈和后续黑客攻击的机会。这不能保证及时发出警报,但可以将对客户和网络底线的损害降到最低。它还与其他有关违规报告的法律更加一致,尤其是在加利福尼亚等州。
有潜在的问题。如果通知可能危及刑事调查或国家安全,拟议的规则变更将允许联邦机构将客户警告延迟最多 30 天。这可能会使公众处于危险之中。 FCC 还想知道通知期限是否应该有上限,以及较小的运营商是否应该有更多时间来报告入侵。公众意见(提案到达联邦公报后 30 天开放)可能有助于制定这些规则,但不能保证最终结果会解决所有问题。
原文: https://www.engadget.com/fcc-telecom-carrier-data-breach-rule-proposal-163635563.html?src=rss