(844) 230-7676
Język
Największy hack w historii platformy był tylko ostatnim z długiej serii incydentów. Jakie konsekwencje ma ten brak bezpieczeństwa dla zwykłych nowojorczyków?
Hakerzy niedawno włamali się na niektóre z największych kont platformy i wykorzystali je do promowania oszustwa związanego z darowiznami Bitcoin.
Twitter jest znacznie mniejszy niż Facebook i niektóre inne platformy mediów społecznościowych, ale jest niezwykle wpływowy.
Wiele kont ma miliony obserwujących na całym świecie.
Jest to więc bardzo kuszący cel dla hakerów. Niektórzy obserwatorzy uważają, że Twitter był źle przygotowany do poradzenia sobie z tym ostatnim atakiem.
„Dobre bezpieczeństwo cybernetyczne polega często na powtarzaniu podstaw: silnych haseł, dobrego uwierzytelniania wieloskładnikowego. . Chęć testowania systemów, aż się zepsują, aby dowiedzieć się, jak je ulepszyć i nie tylko” — skomentował Trey Herr, radca prawny Atlantyku, dyrektor Cyber Statecraft.
„Może to być ten Twitter ma trochę pracy na tym podstawowym blokowaniu i odbiorze” – dodał. Twitter nie odpowiedział od razu na ten zarzut.
W ostatnich latach hakerzy wysyłali fałszywe tweety, a Departament Sprawiedliwości oskarżył pracowników Twittera o szpiegostwo.
Odpowiedzialność za bezpieczeństwo informacji
Ogromne luki w zabezpieczeniach, takie jak ostatnie naruszenie Twittera, zwykle trafiają na pierwsze strony gazet.
Jednak większość naruszeń danych dotyczy małych firm i kilkuset kont. Obrażenia, jakich doznają te cyberofiary, są równie poważne, a nawet gorsze.
Szereg mniejszych włamań w ogóle nie dotyczy Internetu.
Wiele grup, zwłaszcza lekarzy, prawników, księgowych i inne organizacje zawodowe, ma liberalne zasady BYOD (przynieś własne urządzenie).
Pendrive'y i inne tego typu urządzenia są dość bezpieczne, jeśli właściciele nie zostawiają ich w pobliżu.
Niestety te małe, kompaktowe dyski bardzo łatwo zgubić lub zapomnieć.
W związku z tym wiele firm zachęca pracowników do korzystania z laptopów i pracy zdalnej. Dość łatwo jest włamać się na otwarte konto Wi-Fi w kawiarni lub restauracji.
Ponadto wiele małych firm ma raczej słabe zabezpieczenia. Ale informacje, które przechowują, są dość cenne.
Wszystkie te problemy mogą prowadzić do odpowiedzialność prawną za naruszenie bezpieczeństwa. Roszczenie z tytułu zaniedbania w tej dziedzinie ma trzy podstawowe aspekty:
- Charakter działalności: prawie wszystkie firmy przechowują pewne dane osobowe, ale w wielu przypadkach informacje te znajdują się w nietypowych miejscach. Na przykład kancelaria prawna prawdopodobnie wie, jak chronić informacje o koncie bankowym w portalu płatniczym, ale niejasna linia w losowym formularzu może być narażona na atak.
- Działania zapobiegawcze: Standard opieki często wchodzi w grę. Profesjonaliści, zwłaszcza finansiści, muszą stosować najwyższy dostępny poziom szyfrowania. Inne firmy, takie jak detalista, który przechowuje tylko dane dotyczące sprzedaży, mogą potrzebować jedynie mniej odstraszających zabezpieczeń.
- Odpowiedź na naruszenie: Ten ostatni obszar jest zwykle istotny w przypadku szkód. Kiedy dochodzi do naruszeń, wiele firm nie zgłasza ich lub zaniża ich zakres. Takie bezprawne zachowanie prawdopodobnie uprawnia powoda do dodatkowego odszkodowania karnego.
Wiele firm ma ubezpieczenie od cyberbezpieczeństwa, które obejmuje takie sytuacje. Ponieważ jest to wciąż rozwijająca się dziedzina, firmy ubezpieczeniowe często reagują wolno, jak przedstawiono poniżej.
Spory ubezpieczeniowe
Właściciele firm i osoby poszkodowane liczą na to, że firmy ubezpieczeniowe postąpią właściwie w takich sytuacjach.
Jednak wiele firm ubezpieczeniowych chętnie sprzedaje polisy ubezpieczeniowe w zakresie cyberbezpieczeństwa, chociaż brakuje im niezbędnej infrastruktury do obsługi takich roszczeń.
Ten brak infrastruktury nie ma wpływu na obowiązki firmy ubezpieczeniowej w takich sytuacjach.
Początkowo zakłady ubezpieczeń mają obowiązek niezwłocznego i dokładnego zbadania roszczeń.
Małe hacki mogą latać pod radarem, a duże hacki mogą być przytłaczające. Ale odpowiedzialność firmy ubezpieczeniowej pozostaje taka sama.
Dodatkowo, jeśli odpowiedzialność jest stosunkowo jasna, firmy ubezpieczeniowe mają również obowiązek niezwłocznej zapłaty.
Chociaż naruszenia bezpieczeństwa cybernetycznego są zasadniczo przypadkami zaniedbania, wiele normalnych środków obrony w przypadku zaniedbania, takich jak współwina, nie ma zastosowania.
Wiele ofiar nie miało pojęcia, że ich informacje były przechowywane w sposób niedbały, więc nie odegrały żadnej roli w naruszeniu.
A dla właścicieli firm większość tych zasad jest dość jasna pod względem parametrów pokrycia.
Jeśli prawnik musi podjąć działania w celu wyegzekwowania twoich praw w sporze ubezpieczeniowym, firma ubezpieczeniowa musi zwykle pokryć opłaty adwokackie i koszty prawne powoda.
Naruszenie poufnych informacji związanych z cyberbezpieczeństwem może być jednym z najpoważniejszych obrażeń ciała, jakie może ponieść Twoja rodzina.
Na bezpłatną konsultację z an doświadczony prawnik ds. obrażeń ciała w Nowym Jorku, contact Napoli Shkolnik .