加州新法案将强制企业通报客户护照信息是否被盗

Source
受酒店预订系统遭黑客攻击等事件的影响,一些人希望推动一项立法,以强制企业向客户通报其护照号码等私密信息是否被盗。周四的时候,美国加利福尼亚州检察长安东尼·贝塞拉 Anthony Becerra 和州议员马克·莱文(Marc Levine),就向州议会提交了这样一项方案。在当天的新闻发布会上,贝塞拉呼吁道:“如果护照号码或生物特征数据在未经授权的情况下流出,所有加州人都渴望有权采取行动”。

Us-passport.jpg

资料图(来自:维基百科 / Mkt3000 dot vim)

据悉,这项法案是对万豪旗下存有安全漏洞的酒店预订系统泄露客户数据事件的回应。

去年 12 月的时候,喜达屋连锁酒店遭到黑客攻击,导致约 3.83 亿客户信息被一锅端。外媒指出,黑客窃取了超过 500 万个未加密的护照号码,以及超过 2000 万个加密的护照号码。

贝塞拉补充道:“尽管万豪后来还是向客户通报了其护照号码被盗的情况,但这项措施尚未成为法律的强制要求”。

对窃取 ID 的犯罪分子来说,护照号码有着相当高的利用价值,因其暴露了潜在受害者的一组或多组私密信息 —— 尽管犯罪分子必须借助复杂且昂贵的伪造手段,才能最终得逞。

当然,数据泄露的受害者可以通过挂失护照,来变更新护照上的号码。可惜在唯一的生物识别数据上,我们无能为力。

2015 年的时候,美国人士管理办公室遭遇了黑客攻击,导致巨量联邦雇员的指纹信息被盗。尽管最初预估的数据为 110 万,但后来增加到了 560 万。

[编译自:Cnet]