2012 yılında yaklaşık 2,5 milyon Kaliforniyalı kurumsal veri ihlalinin kurbanı oldu. Ancak etkilenenlerin yarısından fazlası, verileri şifrelenmiş olsaydı korunabilirdi.
Kaliforniya eyaleti başsavcısı, şirketler verileri tamamen, yeterince veya hiç şifrelemiyor bu hafta yaptığı açıklamada söyledi.
Oku bunu
Kaliforniya 'bilme hakkı' veri erişim yasasını ve Silikon Vadisi'nin neden bundan nefret edeceğini tanıtıyor
Şimdi OkuDevlet AG Kamala D. Harris bu hafta ofisinden, 2012 yılında şirketlerin maruz kaldığı 131 veri ihlalinden yaklaşık 2,5 milyon Kaliforniyalının kişisel verilerinin riske atıldığını gösteren rakamları yayınladı. Ancak etkilenen tüm Kaliforniyalıların yaklaşık 1,4 milyonu veya yüzde 55'i, şirketlerin verileri güvenli ağlarından çıkardığında veya taşıdığında verileri şifrelenmiş olsaydı korunabilirdi.
Veri ihlalleri listesinde Barnes & Noble ve California Departmanı yer alıyor. Sosyal Güvenlik'in isimleri verilirken, diğer birçok finans kurumu ve üniversite gibi American Express de birçok kez isimlendirildi.
Harris, "Veri ihlalleri bireylerin gizliliği, mali durumu ve hatta kişisel güvenliği için ciddi bir tehdittir" dedi. "Şirketler ve devlet kurumları, verileri koruyarak insanları korumak için daha fazlasını yapmalı."
Raporun temel bulgularına göre:
- Her bir olaydaki ortalama ihlal 22.500 kişinin verilerini içeriyordu
- Verilerin şifrelenmiş olması durumunda tüm veri ihlallerinin yüzde 28'i için bildirim gerekmeyecekti
- Tüm veri ihlallerinin yüzde 26'sı perakende sektörü tarafından rapor edilirken, onu yüzde 23 ile finans ve sigorta sektörü izledi.
- Tüm ihlallerin yüzde 56'sı Sosyal Güvenlik numaralarını içeriyordu
- İhlallerin yüzde 55'i dışarıdan yapılan hack ve saldırıların sonucuyken, yüzde 45'i şirketlerin uygun güvenlik önlemlerini almasındaki başarısızlığın sonucuydu
Harris, ofisinin "şifrelenmemiş kişisel bilgilerle ilgili ihlalleri soruşturmayı bir yaptırım önceliği haline getireceğini" söyledi. Bunu belirtti Şirketler, çalışanların ve yüklenicilerin verileri en yüksek düzeyde işlemeleri için eğitilmesi gibi, verileri üzerindeki güvenlik kontrollerini gözden geçirmeli ve sıkılaştırmalıdır. saygınlık.
Kaliforniya şu anda mevcut Avrupa veri koruma ve gizlilik yasalarının temel unsurlarının eyalet yasama organına dahil edilmesini sağlayacak yeni bir yasa üzerinde çalışıyor. sözde "bilme hakkı" yasası Bu, vatandaşların işletmenin kendilerinde tuttuğu verileri müşterinin talebinden sonraki 30 gün içinde görmesine olanak tanıyacak.