FBS Indonesia : Home /Berita Ekonomi /Yahoo hack bisa menjadi ujian bagi SEC aturan pengungkapan pelanggaran data

Yahoo hack bisa menjadi ujian bagi SEC aturan pengungkapan pelanggaran data

Pengungkapan Yahoo bahwa hacker mencuri data pengguna dari sedikitnya 500 juta rekening pada tahun 2014 telah menyoroti kekurangan dalam aturan AS pada saat serangan cyber harus mengungkapkan dan penegakannya.

Senator Demokrat Mark Warner minggu ini meminta Komisi Sekuritas dan Bursa AS untuk menyelidiki apakah Yahoo dan eksekutif senior diungkapkan serangan, yang Yahoo menyalahkan pada 22 September pada “aktor yang disponsori negara.”

Yahoo hack bisa menjadi ujian pedoman SEC, kata Jacob Olcott, mantan penasihat Komite Perdagangan Senat yang membantu mengembangkan mereka, karena ukuran pelanggaran tersebut, pengawasan publik yang intens dan ketidakpastian atas waktu penemuan Yahoo.

Yahoo telah tidak secara khusus dibahas ketika belajar dari 2.014 serangan. Dan ketidakjelasan SEC 2011 aturan keterbukaan dan kegagalan untuk menegakkan mereka menggambar perhatian yang sama, pengacara privasi dan ahli keamanan cyber mengatakan.

Badan ini telah “telah mencari kasus yang tepat untuk membawa ke depan,” kata Olcott.

Badan tahun 2011 kepada perusahaan publik untuk melaporkan insiden peretasan yang bisa memiliki “dampak negatif terhadap bisnis” tetapi tidak menentukan itu.

SEC tidak pernah bertindak terhadap perusahaan karena gagal untuk mengungkapkan insiden cybersecurity atau ancaman, dan itu telah membawa dua tindakan penegakan hukum terhadap perusahaan untuk perlindungan data tidak cukup, kata seorang juru bicara agensi.

Pengacara mengatakan ini tercermin kesulitan dalam menentukan apakah pelanggaran yang keyakinan material dan banyak perusahaan ‘yang melaporkan ancaman cyber umumnya memenuhi persyaratan pengungkapan.

Yahoo belum menawarkan waktu yang tepat tentang kapan itu dibuat sadar pelanggaran.

Pada 9 September, itu mengatakan dalam sebuah pengajuan SEC tidak tahu “setiap insiden, atau klaim pihak ketiga menuduh … akses yang tidak sah” dari data pribadi nasabah yang dapat memiliki dampak negatif bagi Verizon Communication Inc. direncanakan US $ 4800000000 akuisisi bisnis inti Yahoo.

Sejak itu, Yahoo belum diklarifikasi jika tahu dari serangan sebelum itu SEC filing. “Investigasi kami ke dalam masalah ini sedang berlangsung dan isu-isu yang kompleks,” kata juru bicara Yahoo pekan lalu.

Dalam suratnya, Warner meminta SEC untuk mengevaluasi apakah rezim pengungkapan saat itu memadai. Dia mengutip laporan bahwa kurang dari 100 dari 9.000 perusahaan publik diungkapkan pelanggaran data material sejak 2010.

“Saya tidak tahu bahwa kita perlu aturan baru. Tapi dalam situasi tertentu, Anda mungkin perlu penegakan hukum yang lebih agresif, “kata Roberta Karmel, seorang profesor Brooklyn Law School.

SEC pada tahun 2014 meneliti apakah aturan maya pengungkapan perlu diperkuat dan memberlakukan persyaratan baru bagi broker-dealer dan penasihat investasi tetapi perusahaan tidak umum.

‘Menghukum korban’

Beberapa pembuat kebijakan khawatir aturan pengungkapan cepat menarik dari serangan cyber bisa menghalangi perusahaan untuk bekerja sama dengan pihak berwenang.

“Kita tidak bisa menyalahkan eksekutif untuk khawatir bahwa apa yang dimulai hari ini sebagai percakapan jujur ​​tentang serangan cyber bisa berakhir besok di ‘menghukum korban peraturan tindakan penegakan,” kata Menteri Perdagangan Penny Pritzker minggu ini.

Kongres tahun lalu diperluas perlindungan kewajiban bagi perusahaan yang berbagi informasi dunia maya dengan pemerintah, dan Pritzker mendesak pemberian perusahaan kekebalan sementara selama respon untuk hack.

Di tengah SEC tidak bertindak, Federal Trade Commission telah membawa 60 kasus keamanan data yang berhasil sejak tahun 2001 di bagian, pengacara mengatakan, karena kewenangannya lebih jelas daripada SEC.

Kasus-kasus telah ditangani dengan pernyataan menipu oleh perusahaan dan penyimpangan keamanan. FTC terhambat oleh kurangnya persyaratan nasional bagi perusahaan untuk memberitahu masyarakat tentang pelanggaran data.

Ide yang mendapat dukungan luas setelah 2013 hacking informasi kartu kredit pembeli ‘dari Target Corp. Tapi undang-undang yang diusulkan oleh Presiden Barack Obama pada tahun 2015 melempem.

(Pelaporan oleh Dustin Volz; pelaporan tambahan oleh Joseph Menn, Jim Finkle dan Lisa Lambert; Editing oleh Jonathan Weber dan Cynthia Osterman)

Previous post:

Next post: