GDPR, personvern og hva det betyr for deg
Den fortsatte undersøkelsen, støttet av et tilbud på en million dollar dollar belønning for informasjon som fører til arrestasjon og overbevisning av skurkene, stammer fra en hendelse som ble offentliggjort i november. Express Scripts, et stort selskap som administrerer reseptbelagte legemidler, rapporterte at både den og klientene hadde mottatt brev som truet med å avsløre kundeinformasjon - inkludert personnummer, adresser, fødselsdato og reseptinformasjon - om visse utpressingskrav ble ikke møtt (for mer informasjon, besøk Express Scripts Support Site).
Verken FBI, som undersøker saken, eller Express Scripts har gitt ut mange detaljer, men Stephen Littlejohn, Express Scripts visepresident for offentlige saker, sier at arten av prøveoppføringer tilbys av utpressingsmedlemmer i deres brev "korrelerer med data" som holdes i selskapets database. Littlejohn erkjenner at Express Scripts ikke vet hvordan de kriminelle oppnådde kundeopplysningene, inkludert om dataene var en intern jobb eller en ekstern innbrudd, og det er heller ikke klart om tyven eller tyvene faktisk har millioner av poster de hevder å ha stjålet Littlejohn rapporterer at selskapet senere innførte "forbedrede kontroller" på sine systemer.
For noen år tilbake fortalte en FBI-agent meg at datakriminalitet ikke har men likevel hadde sitt "Enron-øyeblikk" (se "Internett-kriger: Vi får våre butter sparket"; du må bla rundt tre fjerdedeler av veien ned en lang rekke blogginnlegg). Ved dette mente hun at det ennå ikke hadde vært en oppmerksomhetsfylt kriminalitet som var nok til å gi reell handling av lovgivere og regulatorer som svar på digitale personvern og sikkerhetstrusler. Siden Express Scripts-saken omhandler følsomme helsjournaler og personvern som, når de brytes, ikke kan gjenopprettes, kan det bli det Enron-øyeblikket.
For de potensielle ofre skyld, håper jeg at utpressingene ikke følger gjennom på deres trussel. Men hvis de gjør det, vil den etterfølgende politiske firestormen resultere i sterke, sane nasjonale lover og forskrifter om personlig informasjon. Regler foreslått av Senter for demokrati og teknologi krever gjennomsiktighet (slik at alle av oss vet hvilke selskaper som holder hvilke data av oss) og valg (slik at forbrukerne kan velge bort at et gitt selskap holder det).
For personvern Beskyttelse alene vil ikke sikre at selskapene beskytter dataene våre på en tilstrekkelig måte. Vi må også standardisere brudd på lovbrudd - som ikke eksisterer i alle stater - slik at selskapene må rapportere om stjålet eller tapt data, og dermed ha et sterkt incentiv å vedta passende sikkerhetstiltak.
Lagring og overføring av poster i digitalt format kan gi store kostnadsbesparelser og kan fremme helsevesenet, siden rask tilgang til legemiddeldata kan bidra til å forhindre farlige reseptkonflikter. Men Express Scripts debacle skal fungere som en våkneavtale som vi trenger å bli seriøse om hvordan våre personlige data håndteres.
GhostNet høydepunkter Evolusjonerende trusselmiljø
Angrep blir stadig mer sofistikerte og målrettede, noe som gjør dem vanskelige å forsvare seg mot.
Express Scripts: 700,000 Notified After Extortion
Express Scripts har nå notert 700.000 medlemmer etter at utpressinger har stilt følsomme medisinske data.
Er et gratis tastatur remapper programvare for Windows, som lar deg enkelt omkonfigurere, omfordele og omdefinere tastaturet etter dine behov. Remapping er omfordeling av tastaturfunksjoner. Du kan omarbeide en nøkkel til en annen funksjon, slik at når du trykker på tasten igjen, oppstår en annen funksjon. Du kan i utgangspunktet utføre remapping for å justere tastaturet i henhold til dine behov og tilpasse Windows-databehandling.
Tilordne og omdefinere tastaturtaster