การแฮ็ค Yahoo อาจกลายเป็นกรณีทดสอบสำหรับกฎการเปิดเผยข้อมูลของ SEC ที่ละเมิดข้อมูล

来源:การลงชื่อเข้าใช้ GCLUB URL author:公西愫砖 人气: 发布时间:2019-05-20
摘要:วอชิงตัน (รอยเตอร์) - การเปิดเผยของ Yahoo ว่าแฮ็คเกอร์ขโมยข้อมูลผู้ใช้จากบัญชีอย่างน้อย 500 ล้านบัญชีในปี 2014 ได้เน้นข้อบกพร่องในกฎของสหรัฐอเมริกาว่าเมื่อใดที่การโจมตีทางไซเบอร์จะต้องถูกเปิดเผยและบัง

วอชิงตัน (รอยเตอร์) - การเปิดเผยของ Yahoo ว่าแฮ็คเกอร์ขโมยข้อมูลผู้ใช้จากบัญชีอย่างน้อย 500 ล้านบัญชีในปี 2014 ได้เน้นข้อบกพร่องในกฎของสหรัฐอเมริกาว่าเมื่อใดที่การโจมตีทางไซเบอร์จะต้องถูกเปิดเผยและบังคับใช้

ภาพโลโก้ Yahoo อยู่ด้านหน้าอาคารใน Rolle 30 กม. (19 ไมล์) ทางตะวันออกของกรุงเจนีวา 12 ธันวาคม 2555 REUTERS / Denis Balibouse / ไฟล์รูปภาพ

Mark Warner สมาชิกวุฒิสภาประชาธิปไตยในสัปดาห์นี้ได้ขอให้สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกาตรวจสอบว่า Yahoo และผู้บริหารระดับสูงของตนเปิดเผยการโจมตีอย่างถูกต้องหรือไม่ซึ่ง Yahoo โทษเมื่อวันที่ 22 กันยายนว่าเป็น

การแฮ็ค Yahoo อาจกลายเป็นกรณีทดสอบตามแนวทางของกลต. จาค็อบโอลคอตต์อดีตที่ปรึกษาของคณะกรรมาธิการการพาณิชย์วุฒิสภาที่ช่วยพัฒนาพวกเขาเนื่องจากขนาดของการละเมิดการตรวจสอบสาธารณะที่รุนแรงและความไม่แน่นอนในช่วงเวลาที่ Yahoo

Yahoo ไม่ได้กล่าวถึงเฉพาะเมื่อทราบถึงการโจมตีในปี 2557 และความคลุมเครือของกฎเกณฑ์การเปิดเผยข้อมูลของ SEC ในปี 2554 และความล้มเหลวในการบังคับใช้กฎหมายเหล่านี้กำลังให้ความสนใจเท่ากันนักกฎหมายความเป็นส่วนตัวและผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์กล่าว

ต้นสังกัดได้รับการ“ มองหากรณีที่เหมาะสมที่จะนำไปข้างหน้า” Olcott กล่าว

หน่วยงานในปี 2011 บอก บริษัท ที่ซื้อขายหุ้นสาธารณะเพื่อรายงานเหตุการณ์การแฮ็กที่อาจมี“ ผลกระทบที่เป็นสาระสำคัญต่อธุรกิจ” แต่ไม่ได้กำหนดไว้

ก.ล.ต. ไม่เคยดำเนินการกับ บริษัท ที่ล้มเหลวในการเปิดเผยเหตุการณ์ความมั่นคงปลอดภัยหรือภัยคุกคามทางไซเบอร์และได้นำการบังคับใช้กฎหมายเพียงสองข้อต่อ บริษัท เพื่อการปกป้องข้อมูลที่ไม่เพียงพอโฆษกของหน่วยงานกล่าว

ทนายกล่าวว่าสิ่งนี้สะท้อนให้เห็นความยากลำบากในการพิจารณาว่าการละเมิดนั้นสำคัญหรือไม่และ บริษัท หลายแห่งเชื่อว่าการรายงานภัยคุกคามทางไซเบอร์นั้นเป็นไปตามข้อกำหนดการเปิดเผยข้อมูล

Yahoo ไม่ได้เสนอไทม์ไลน์ที่แม่นยำเกี่ยวกับเวลาที่ทราบว่ามีการละเมิด

ในวันที่ 9 กันยายนได้มีการกล่าวในการยื่นต่อ SEC โดยไม่รู้ว่า“ เหตุการณ์ใด ๆ หรือการเรียกร้องของบุคคลที่สามที่อ้างว่า ... การเข้าถึงที่ไม่ได้รับอนุญาต” ของข้อมูลส่วนบุคคลของลูกค้าที่อาจมีผลกระทบที่เป็นสาระสำคัญต่อ ) วางแผน $ 4.8 พันล้านซื้อธุรกิจหลักของ Yahoo

ตั้งแต่นั้นมา Yahoo ยังไม่ชี้แจงหากทราบว่ามีการโจมตีก่อนที่จะยื่นเรื่องนั้นต่อ SEC “ การสอบสวนของเราเกี่ยวกับเรื่องนี้ยังดำเนินอยู่และปัญหาก็ซับซ้อน” โฆษกของ Yahoo กล่าวเมื่อสัปดาห์ที่แล้ว

ในจดหมายของเขาวอร์เนอร์ขอให้สำนักงาน ก.ล.ต. ประเมินว่าระบอบการเปิดเผยข้อมูลในปัจจุบันนั้นเพียงพอหรือไม่ เขาอ้างรายงานว่ามี บริษัท มหาชนน้อยกว่า 100 จาก 9,000 แห่งที่เปิดเผยข้อมูลการละเมิดข้อมูลสำคัญตั้งแต่ปี 2010

“ ฉันไม่รู้ว่าเราต้องการกฎใหม่ แต่ในบางสถานการณ์คุณอาจต้องการการบังคับใช้ที่เข้มงวดยิ่งขึ้น” Roberta Karmel ศาสตราจารย์โรงเรียนกฎหมายของ Brooklyn กล่าว

ก.ล.ต. ในปี 2557 ตรวจสอบว่ากฎการเปิดเผยข้อมูลทางไซเบอร์จำเป็นต้องมีความเข้มแข็งหรือไม่และกำหนดข้อกำหนดใหม่สำหรับผู้ค้าหลักทรัพย์และที่ปรึกษาการลงทุน แต่ไม่ใช่ บริษัท มหาชน

'ลงโทษผู้ตกเป็นเหยื่อ'

ผู้กำหนดนโยบายบางคนกังวลว่ากฎที่น่าสนใจในการเปิดเผยข้อมูลการโจมตีทางไซเบอร์นั้นอาจขัดขวางไม่ให้ บริษัท ร่วมมือกับเจ้าหน้าที่

“ เราไม่สามารถตำหนิผู้บริหารที่กังวลว่าสิ่งที่เริ่มต้นในวันนี้ในฐานะที่เป็นบทสนทนาที่ซื่อสัตย์เกี่ยวกับการโจมตีทางไซเบอร์อาจสิ้นสุดในวันพรุ่งนี้ในการดำเนินการบังคับใช้กฎหมาย

สภาคองเกรสเมื่อปีที่แล้วได้ขยายการคุ้มครองความรับผิดสำหรับ บริษัท ที่แบ่งปันข้อมูลไซเบอร์กับรัฐบาลและพริตซ์เกอร์ขอเรียกร้องให้ บริษัท มีภูมิคุ้มกันชั่วคราวระหว่างการตอบโต้การแฮ็ค

คณะกรรมาธิการการค้าระหว่างประเทศ (Federal Trade Commission) ได้นำคดีความปลอดภัยด้านข้อมูลที่ประสบความสำเร็จมาแล้ว 60 คดีตั้งแต่ปี 2544 ส่วนหนึ่งทนายความกล่าวว่าเนื่องจากอำนาจของสำนักงานชัดเจนกว่าของสำนักงาน ก.ล.ต.

กรณีเหล่านี้เกี่ยวข้องกับข้อความหลอกลวงโดย บริษัท และความปลอดภัย FTC ถูกขัดขวางเนื่องจากขาดความต้องการระดับประเทศสำหรับ บริษัท ที่จะแจ้งให้สาธารณชนทราบเกี่ยวกับการละเมิดข้อมูล

แนวคิดดังกล่าวได้รับการสนับสนุนอย่างกว้างขวางหลังจากการแฮ็กข้อมูลบัตรเครดิตของผู้ซื้อจาก Target Corp. ( ) ในปี 2556 แต่กฎหมายที่เสนอโดยประธานาธิบดีบารัคโอบามาในปี 2558 นั้นมลาย

รายงานโดย Dustin Volz; การรายงานเพิ่มเติมโดย Joseph Menn, Jim Finkle และ Lisa Lambert; เรียบเรียงโดย Jonathan Weber และ Cynthia Osterman

มาตรฐานของเรา:
责任编辑:admin
ไฮไลท์ในวันที่เจ็ดของเกม Commonwealth การหลับตาเป็นพิเศษอาจช่วยให้พฤติกรรมของเด็กดีขึ้น: ศึกษา Factbox: US Open เข้ารอบสุดท้าย Novak Djokovic Rod Stewart จ่ายส่วยให้เซลติกไอคอน Billy McNeill ในการสัมผัสโพสต์ Twitter SOCAR ลงทุนในเครือข่ายจำหน่ายก๊าซของจอร์เจีย ใครจะเป็นผู้จับไอโอวาอนุรักษ์นิยมหลังจากทรัมป์ อาจารย์หญิงต้องการอุโมงค์ที่เชื่อมระหว่างเกาะบ้านของเธอกับแผ่นดินใหญ่ .. และกำลังระดมทุนด้วยโถบนเคาน์เตอร์ของเธอ มีไฟไหม้ครั้งใหญ่ในตึกระฟ้าและเจ้าหน้าที่รักษาความปลอดภัยก็เป็นผู้นำในลิฟต์ แต่พวกเขาประสบกับความโชคร้าย สหราชอาณาจักรพยายามปิดความสัมพันธ์ของสหภาพยุโรปในการปกป้องข้อมูลหลังจาก Brexit ไมโครชิพจะซื้อ Microsemi ในราคาประมาณ 8.35 พันล้านดอลลาร์