针对Equifax 信息泄露事故,纽约推出新数据安全法案
手握姓名、出生日期、家庭地址、社会安全号 SSN、驾驶执照 ID、信用卡等重要信息的Equifax ,生生让1.45亿用户的消息遭到黑客攻击,此前,雷锋网曾报道过这次事件所造成的重要影响 美国信用评估机构遭黑客入侵,半数美国人受影响!
在这 1.45亿 人中,纽约居民占到了 800 万!
雷锋网 (公众号:雷锋网) 编辑上网一查,整个纽约市的人口1900多万,虽然不到半数,但是作为美国经济最发达的州之一,这里面应该有很多重要人物的信息遭到泄露。
最近,纽约检察长埃里克·T·施耐德曼(Eric T. Schneiderman)就针对这次严重的泄露事件推出了新的立法,新法案的名称为《阻止黑客入侵并改善电子数据安全法案》(SHIELD Act),旨在保护纽约公民免受公司数据泄露事件的影响。
据雷锋网了解,新法案的首要目标是确保黑客攻击事件不再发生,其范围涵盖了所有持有纽约市敏感数据的企业,比原来在纽约开展业务的企业范围更广。
雷锋网发现,法案扩展了需要报告的泄漏事件的数据类型,包括用户名和密码组合、生物特征数据和 HIPAA 覆盖的健康数据。
此外,违规处罚也有所加重。法案规定,如果企业没有为 PII 提供足够的安全,那么总检察长就有权对此进行民事处罚、发布禁令。单次违法罚金可达 5 万美元,且每次没有上报也会出现高达 20 美元的处罚(总罚金可能会达到 25 万美元)。
消息来源:FreeBuf
。