Skip to main content

Gesetzgeber-Frage Sony, Epsilon auf Datenbrüchen

Aktuelle Datenverstöße bei Sonys PlayStation Network und beim E-Mail-Dienstanbieter Epsilon werden zu Rechtsvorschriften führen, die sich auf die Verbesserung der Cybersicherheit bei US-Unternehmen konzentrieren, sagte die Vorsitzende eines Unterausschusses des US-Repräsentantenhauses Donnerstag.

Vertreterin Mary Bono Mack, eine kalifornische Republikanerin, sagte, sie werde demnächst Gesetze einführen, die darauf abzielen, dass Unternehmen, die personenbezogene Daten speichern, dafür Sorge tragen, dass sie geschützt werden. Obwohl sie nicht viele Details zur Verfügung stellte, wird die Gesetzgebung eine Meldepflicht für Datenverstöße enthalten, sagte Bono Mack während einer Anhörung des Handelsunterausschusses des Repräsentantenhauses.

Gesetzgeber haben Vertreter der beiden Unternehmen zu Datenschutzverletzungen befragt einige fragen, ob die Unternehmen genug getan haben, um sich zu schützen.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

"Diese jüngsten Datenbrüche verstärken nur meine lang gehegte Überzeugung, dass noch viel mehr getan werden muss sensible Verbraucherinformationen schützen ", sagte Bono Mack. "Amerikaner brauchen zusätzliche Sicherheitsvorkehrungen, um Identitätsdiebstahl zu verhindern."

Vertreter von Sony und Epsilon erklärten den Gesetzgebern, sie würden ein nationales Gesetz zur Meldung von Verstößen unterstützen, das staatlichen Gesetzen vorgreift. Mehr als 45 Staaten haben nun Gesetze, die verletzte Unternehmen dazu verpflichten, betroffene Kunden zu benachrichtigen.

Die verschiedenen staatlichen Gesetze sind "scheinbar in Konflikt" und machen es Unternehmen schwer zu erfüllen, sagte Tim Schaaff, Präsident von Sony Network Entertainment International.

Unternehmen brauchen Unterstützung der US-Regierung, um Cyberangriffe zu bekämpfen, fügte Schaaff hinzu. "Obwohl wir trotz aller Bemühungen, die uns bekannt sind, Millionen von Dollar für die Sicherung Ihrer Netzwerke ausgeben, sind unsere Netzwerke nicht zu 100 Prozent geschützt", sagte er. "Es ist ein Prozess, der kontinuierliche Investitionen erfordert. Ich denke, ohne zusätzliche Unterstützung durch die Regierung ist es unwahrscheinlich, dass wir alle gemeinsam erfolgreich sein werden, und das wird den Lebensunterhalt der wachsenden Internetwirtschaft bedrohen."

Der Angriff auf die Das am 19. April entdeckte PlayStation Network wird dem Unternehmen Kosten in Höhe von 170 Millionen US-Dollar verursachen, sagte Schaaff gegenüber Gesetzgebern.

Der Repräsentant Cliff Stearns, ein Republikaner aus Florida, fragte, ob ein neues Cybersicherheitsgesetz die Kunden schützen würde. Die Gesetze zum Datenschutz und zur Meldung von Daten scheinen in den Fällen von Sony und Epsilon nicht zu funktionieren. "Sie haben sich offensichtlich nicht an die Bundesstaaten gehalten", sagte er.

Bono Mack kritisierte auch Sony für das Timing seiner Sicherheitsverletzungen an Kunden.

"Für mich ist eines der beunruhigendsten Probleme, wie Es hat lange gedauert, bis Sony die Verbraucher und die Art und Weise, wie das Unternehmen es getan hat, benachrichtigt hat - indem es eine Ankündigung auf seinem Blog veröffentlicht hat ", sagte sie. "Sony hat den Verbrauchern die Last auferlegt, nach Informationen zu suchen, statt sie ihnen direkt zu liefern. Das kann nicht wieder passieren."

Schaaff verteidigte die Art und Weise, wie Sony die Kunden benachrichtigte. Sony hat am 22. April, drei Tage, nachdem das Unternehmen die Lücke entdeckt hat, Informationen über den Verstoß auf dem belesenen PlayStation-Blog veröffentlicht, sagte er. Der Blog "hat eine sehr sichtbare und zutiefst einnehmende Beziehung zu unseren Kunden und ist eines der besten, schnellsten und direktesten Mittel zur Kommunikation mit ihnen", sagte er.

Sony e-mailed PlayStation-Kontoinhaber beginnend am 26. April, Er fügte hinzu:

Epsilons Bruch, der am 30. März entdeckt wurde, enthüllte die E-Mail-Adressen und in einigen Fällen Namen von Millionen von Menschen, die mit den Kunden des Unternehmens Geschäfte machen, sagte Jeanette Fitzgerald, Epsilons General Counsel Repräsentant Brett Guthrie, ein Kentucky Republikaner, fragte Fitzgerald, ob die Implementierung von besseren Sicherheitsstandards Epsilon geschützt hätte.

Epsilon benutzt eine Reihe von Werkzeugen, um sich selbst zu schützen, sagte sie. "Die Hacker sind sehr anspruchsvoll", fügte sie hinzu. "Das war kein Typ in einer Garage."

Grant Gross vertritt die Technologie- und Telekommunikationspolitik in der US-Regierung für

Der IDG-Nachrichtendienst . Folgen Sie Grant auf Twitter bei GrantGross. Die E-Mail-Adresse von Grant ist [email protected]