Возможно, сообщение средств массовой информации предупредило к нарушению правил безопасности в компании, что занимаетесь бизнесом с. Вот всего несколько способов, которыми происходят нарушения правил безопасности:
Компьютерные файлы, содержащие информацию студента университета, включая Номера социального страхования (SSNs), взломаны.
Система торговой точки платежа ритейлера была взломана, выставив данные кредитной карты клиентов и данные дебетовой карты.
Компьютерная лента резервной копии банка с данными о счете клиента была потеряна, будучи отправленным складскому помещению.
Нечестный сотрудник здравоохранения получил компьютерные файлы, содержащие записи пациентов, включая SSNs и даты рождения, и, возможно, продал записи преступникам.
Imposters установили счета с крупным брокером данных, позволяющим членам международного кольца преступления получить тысячи всесторонних потребительских профилей, включая SSNs и даты рождения.
Ноутбук компании был украден от заднего сиденья автомобиля сотрудника банка. Это содержит учетные данные и SSNs на сотнях тысяч клиентов.
Поскольку больше примеров видит Хронологию PRC Нарушений Данных, которая включает нарушения, включающие персональные данные, которые могли использоваться, чтобы передать "кражу личности".
2. Законы о нарушении правил безопасности
Калифорния была первым государством, которое предпишет, что нарушение правил безопасности замечает закон в 2003. Это следовало из широко разглашенного нарушения в Государственном Информационном центре Teale в апреле 2002, который пропустил персональную информацию 265,000 государственных служащих. Поскольку элементы данных, которые поставились под угрозу, могли привести к финансовой "краже личности", если бы получено преступниками, законодательный орган принял закон, в котором частные лица были бы уведомлены так, они могут предпринять шаги, чтобы снизить их риск мошенничества. Следующее описание этого знаменательного закона предоставлено Калифорнийским Офисом Обеспечения секретности:
Бизнес или государственное агентство, которое поддерживает незашифрованные компьютеризированные данные, которые включают персональную информацию, как определено, [должны] уведомить любого Калифорнийского резидента, незашифрованная персональная информация которого была или, как обоснованно полагают, была, получила посторонним человеком. Тип информации, которая вызывает требование уведомления, является именем частного лица плюс один или больше следующего:
Номер социального страхования, водительские права или Калифорнийское число Удостоверения личности, финансовые номера счетов, медицинская информация или информация медицинского страхования.