การละเมิดข้อมูลมีอยู่ทั่วไปและผลที่ตามมาคือ ???
ณ จุดนี้ ยากที่จะจินตนาการว่าอย่างน้อยข้อมูลส่วนบุคคลบางส่วนของคุณไม่ได้ขายในมุมมืดของอินเทอร์เน็ต ท้ายที่สุดการละเมิดข้อมูลก็เกิดขึ้นอย่างต่อเนื่อง บริษัทต่างๆ ดูดรายละเอียดของลูกค้า จากนั้นจึงพยายามอย่างเต็มที่ และสมมติว่าพวกเขาพยายามจริงๆ ให้ประกาศว่าข้อมูลดังกล่าวรั่วไหลหรือถูกแฮ็ก คุณรู้อยู่แล้ว; การประกาศการละเมิดที่ตามมามีลักษณะดังนี้: “อ๊ะ!! เราตกเป็นเหยื่อของการโจมตีทางอินเทอร์เน็ต และคุณก็เช่นกัน! ได้รับผลกระทบ ??? คนและเราคิดว่า ??? ข้อมูลมีส่วนเกี่ยวข้อง แต่เรายังคงคาดเดาได้ว่าเกิดอะไรขึ้น หวังว่าคุณจะมีระบบป้องกันการโจรกรรมข้อมูล ซึ่งบางทีเราอาจเสนอและอาจจะไม่ แต่ไม่ว่าอย่างไรก็รักเธอ! พวกเราคือครอบครัว! โปรดกลับมาเร็ว ๆ นี้!”
สถานการณ์ทั้งหมดไม่ค่อยดีนัก
การละเมิดข้อมูลระดับสูงเป็นข่าวพาดหัวมานานหลายปี ในปี 2013 Target สูญเสียบัตรเครดิต บัตรเดบิต และข้อมูลอื่นๆ ของลูกค้าหลายสิบล้านราย ในปี 2018 แมริออท เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบถึง 500 ล้านคน; ในปี 2020 ก็โดนอีกแล้ว ในปี 2564 แฮกเกอร์ได้รับข้อมูลลูกค้าจำนวนมากจาก T-Mobile ซึ่งบริษัทรายงานว่าพยายามและไม่สามารถกู้คืนได้ รายการการละเมิดดำเนินต่อไป
แน่นอน บริษัทเหล่านี้จะไม่จัดการกับสถานการณ์เหล่านี้อย่างแน่นอน การละเมิดข้อมูลทำให้บริษัทต้องเสียเงินหลายล้านดอลลาร์และมักจะมาพร้อมกับความเสียหายต่อชื่อเสียงและบางครั้งอาจต้องเสียค่าปรับ ในขณะเดียวกัน นั่นไม่ได้หมายความว่าการสูญเสียข้อมูลผู้บริโภคอย่างต่อเนื่องเป็นที่ยอมรับได้ แน่นอนว่าเราอยู่ในยุคของอินเทอร์เน็ต และความเสี่ยงด้านความปลอดภัยบางอย่างก็หลีกเลี่ยงไม่ได้ แต่นั่นไม่ได้หมายความว่าคุณต้องยกมือขึ้นและยอมรับว่าข้อมูลของคุณปลอดภัย โดยพื้นฐานแล้ว ไม่มีที่ไหนเลย เป้าหมายและEquifaxesของโลกถูกปรับจำนวนมาก แต่ก็ยังมีอยู่ – ร่ำรวย และพวกเขายังคงดูดและสร้างรายได้จากข้อมูลส่วนบุคคลของผู้บริโภคอย่างต่อเนื่อง
มีเหตุผลง่ายๆ ที่บริษัทต่างๆ เก็บรวบรวมข้อมูลของเรามากมาย — เงิน — แต่ทำไมพวกเขาถึงได้รวบรวม เก็บไว้ และสร้างรายได้มากมายมหาศาลนั้นจึงซับซ้อนกว่า มีกฎหมายบางประการเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของข้อมูล แต่กฎหมายเหล่านี้กระจายอยู่และโดยทั่วไปได้รับการจัดการโดยรัฐและน่าจะดีกว่า บริษัทต่างๆ มักใช้ข้อมูลของเราผิดพลาด และไม่มีคำตอบที่ดีว่าควรทำอย่างไรกับข้อมูลดังกล่าว
บริษัทหลังการละเมิดข้อมูล: Sry bae
ในเดือนกันยายน 2017 สำนักสินเชื่อ Equifax ได้ประกาศว่าข้อมูลของผู้คนกว่า 100 ล้านคนที่บริษัทถืออยู่ถูกบุกรุก ซึ่งรวมถึงหมายเลขประกันสังคม วันเกิด และที่อยู่ บริษัทใช้เวลาหลายสัปดาห์กว่าจะเปิดเผยการละเมิดต่อสาธารณะ และหลังจากนั้นไม่นาน CEO ก็ลาออกจากตำแหน่ง ในขณะที่มันยังคงป้องกันความเสี่ยงในสิ่งที่ถูกบุกรุกในการฝ่าฝืน ในปี 2019 Equifax ถูกปรับหลายร้อยล้านดอลลาร์โดย Federal Trade Commission (FTC), Consumer Financial Protection Bureau (CFPB) และระบุถึงการละเมิด นอกจากนี้ยังต้องใช้มาตรการอื่น ๆ รวมถึงการจัดทำรายงานเครดิตฟรีแก่ผู้บริโภคหกฉบับในแต่ละปีและการตรวจสอบเครดิตฟรีสูงสุด 10 ปีสำหรับผู้ที่ได้รับผลกระทบ ผู้ที่ตกเป็นเหยื่อการละเมิดข้อมูลควรจะสามารถเรียกร้องเช็ค 125 ดอลลาร์จากบริษัทได้ แต่เนื่องจากมีคนลงทะเบียนจำนวนมาก จำนวนเงินนั้นจึงถูกแปลเป็นเพียงแค่เซ็นต์เท่านั้น
แต่หลังจากนั้น Equifax ซึ่งทำเงินได้ส่วนหนึ่งจากการขายข้อมูลส่วนบุคคลของผู้คนให้กับบุคคลที่สามไม่ได้เปลี่ยนแปลงแนวทางการดำเนินธุรกิจอย่างมากในการรวบรวมและขายข้อมูล แรงจูงใจพื้นฐานสำหรับบริษัทในการรวบรวมและสร้างรายได้จากข้อมูลให้ได้มากที่สุดยังคงมีอยู่
Jamil Farshchi หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Equifax กล่าวในแถลงการณ์ถึง Vox ว่าบริษัทได้ลงทุนไปแล้วกว่า 1.5 พันล้านดอลลาร์เพื่อสร้างระบบความปลอดภัยและเทคโนโลยี “ตั้งแต่ต้นจนจบ” และจ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กว่า 600 คนเพื่อพยายามปกป้องให้ดียิ่งขึ้น ข้อมูลผู้บริโภค “การให้คะแนนที่เป็นอิสระหลายรายการแสดงให้เห็นว่าวุฒิภาวะและสถานะการรักษาความปลอดภัยของเราขณะนี้เกินค่าเฉลี่ยอุตสาหกรรมหลักทุกรายการ มีบริษัทเพียงไม่กี่แห่งที่ลงทุนเวลาและทรัพยากรมากขึ้นในช่วงไม่กี่ปีที่ผ่านมาเพื่อให้แน่ใจว่าข้อมูลของผู้บริโภคได้รับการปกป้อง” เขากล่าว โดยชี้ไปที่รายงานความปลอดภัยล่าสุด
ถึงกระนั้นก็ยากที่จะไม่สงสัยว่าสิ่งนี้เพียงพอหรือไม่ ท้ายที่สุด Equifax ยังคงเป็นหนึ่งในสามสำนักงานสินเชื่อรายใหญ่ในสหรัฐอเมริกาที่ผู้บริโภคต้องพึ่งพาเพื่อนำทางชีวิตทางการเงินของพวกเขา และธุรกิจของ บริษัท ยังคงดำเนินไปอย่างต่อเนื่อง Equifax แม้จะผิดพลาดครั้งสำคัญ แต่ก็ไม่เป็นไร นอกจากนี้ยังเป็นหลักฐานว่าไม่มีคำตอบง่ายๆ เกี่ยวกับวิธีการจัดการกับการละเมิดข้อมูลหรือลงโทษบริษัทที่ทำผิดกฎหมาย ในขอบเขตที่มีกฎหมายที่บังคับใช้ตั้งแต่แรก
เริ่มจากช่องที่หนึ่ง: ไม่มีกฎหมายความเป็นส่วนตัวของรัฐบาลกลางในสหรัฐอเมริกา แทนที่จะเป็นกฎหมายของรัฐบาลกลางที่ครอบคลุมบางพื้นที่ (คิดว่าHIPAAกฎหมายความเป็นส่วนตัวของรัฐบาลกลางที่เกี่ยวข้องกับสุขภาพ) และกฎหมายของรัฐ ในปัจจุบัน แคลิฟอร์เนีย โคโลราโด เวอร์จิเนีย และยูทาห์มีกฎหมายว่าด้วยความเป็นส่วนตัวของผู้บริโภคที่ครอบคลุมมากขึ้น (ผู้เชี่ยวชาญบางคนกล่าวว่ามีประสิทธิภาพมากกว่ากฎหมายอื่นๆ)
