귀하의 웹 사이트가 해킹 당하면 책임을 물을 수 있습니까?

작성자 :
  • 온라인 사업
  • 업데이트 : 7 월 03, 2017

기업, 서비스 및 소매 업체에 대한 범죄는 일반적으로 이전처럼 실제 비즈니스를 포함하지 않습니다. 대신, 우리가 발견 한 것은 "프리랜서"와 해킹 신디케이트 양쪽에서 사이버 범죄가 증가한 것입니다. 민감한 사용자 정보를 신원 도둑에게 판매하거나 자신을 사용하기를 원합니다.

그럼에도 불구하고 이러한 공격에 희생 된 기업의 법적 결과는 어떻습니까? 정보를 보호 할 책임이 있습니까? 그리고 그 책임의 범위는 무엇입니까?

짧은 대답은 달려 있습니다. 대부분의 현대 사회에서 책임에 관해서는 잘라 내기 및 말린 상황이 거의 없습니다. 합리성, 타당성 및 고려해야 할 규모 문제가 있습니다. 웹 사이트는 수백만 명의 사용자와 엄청난 돈 정기적으로, 그리고 잠재적으로 개인 정보가 수백만 개에 이르기까지 명확한 대답은 불가능합니다.

참고로, 발생한 대부분은 주로 대기업에 적용되었지만 중소 기업 (웹 기반 또는 기타)을 운영하는 경우 웹 사이트가 위반으로 피해를 입을 경우 대부분의 동일한 법률이 적용됩니다.

위험을보다 잘 판단하기 위해 몇 가지 이전 사례와 위반 사항을 살펴 보겠습니다.

데이터 유출 : 규모 및 유형

데이터 유실의 현실 (2016 통계, 출처 : 침해 수준 색인).

비즈니스가 데이터 유출의 희생양이되었다고 가정하십시오. 피해를 입기 전에 공격의 규모를 결정해야합니다. 어떻게하면됩니까?

먼저, 도난 된 데이터를 고려해 보겠습니다.

  • 귀하의 비즈니스는 이메일 주소가 도난 당하면서 많은 법적 문제에 직면하지 않을 것입니다. 희생자는조차 알지 못할 수도 있습니다. 이메일 주소는 저렴하고 일반적이며 구독자 목록에 작은 위반이나 해킹이 발생하는 경우가 종종 있습니다.
  • 계정 정보는 또 다른 문제입니다. 귀하의 웹 사이트에서 계정이 도난 당하면 사기가 발생할 수 있으며, 따라서 손해가 발생할 수 있습니다.
  • 데이터 유출이 발생하고 고객의 재무 및 식별 정보가 특히 대량으로 도난당한 경우 부주의로 판명 될 경우 문제가 될 수 있습니다. 신원 도용이 발생하고 다른 잠재적 인 문제가 발생할 수 있습니다 (범죄자가 누군가의 주소로 무엇을 할 수 있는지 고려하십시오).

규모도 중요합니다. 많은 합의와 벌금은 (집단 소송의 본질이 그렇듯이) 영향을받은 사람마다 부과됩니다. 이 크기의 법 위반으로 법원에 출두 할 가능성은 매우 낮기 때문에 귀하의 비즈니스는 아마도 10 기록의 손실을 감당할 수 있습니다. 그러나 100,000 재무 기록의 손실을 처리 할 수는 없습니다. 예를 들어 Target 최근 $ 18.5만의 합의금을 지불했습니다. 수백만 개의 신용 카드 기록을 포함하는 2013 데이터 유출에 대해 여러 주 정부에 알립니다.

선지자는 무엇을 설정 했습니까?

근본적으로 법은 책에 쓰여진 내용과 마찬가지로 전례에 관한 것이므로 이전 위반 및 사례에서 알 수있는 것을 살펴 봅시다.

1- 회사는 책임을 질 수 있습니다 (또는 곧있을 것입니다)

회사와 웹 사이트는 고객과 고객에게 책임이 있습니다. 특히 의료 및 법률과 같은 특정 분야의 경우에는 기록 및 기밀 유지의 부주의로 인해 인터넷 시대 이전의 결과가 발생했습니다. 이러한 규칙은 계속 적용되며 민감한 분야에서 웹 사이트가 운영되는 경우 할 수있는 일과 할 수없는 일을 알아야합니다. 법은 명백합니다.

하지만 다른 모든 사람들에게는 물만이 현재로서는 책임의 범위에 관해서는 여전히 어둡다. 영국에서는 정착금과 벌금이 증가하고 있습니다. 유럽 ​​연합의 새로운 법안이 발효되면, 열심히 올 것이다. 기업의 정보를 충분히 보호하지 못하고 잘못된 데이터 유실을 발견 한 기업에 수십억 달러의 벌금을 부과 할 수 있습니다.

이 문제에 대해 미국은 무엇을 기대할 수 있습니까? 이것에 대한 명확한 법안은 거의 없습니다. 소송은 대규모 데이터 유출이있을 때 거의 자동으로 제기되지만, 변호사가 달러 표시와 일부 홍보를받을 기회가있을 때 예상됩니다. 대신, 사례별로 사례를 연구하여 다른 사례를 살펴 봅니다.

2- 피해는 분명해야합니다.

데이터 유출은 자주 발생하며 흔히 의미가 거의없는 것처럼 보입니다.

소비자로부터의 많은 소송은 신원 도용으로 인한 잠재적 인 부상으로 인해 강력한 논쟁이되지 않으므로 너무 성공적이지는 않을 것입니다. 데이터 유출 직후 즉시 제공하기 어려운 실제 또는 임박한 부상의 증거가 필요할 수 있습니다. 이것은 바뀔 수도 있지만, 지금까지의 경우 인 것처럼 보입니다.

대부분의 해커와 사이버 범죄자는 새로 획득 한 데이터를 시도하는 것보다 더 잘 알고 있으며, 더 많은 사람들은 신원 도용 고리 (한 해커는 수백만 개의 신용 카드 번호를 사용하지 않을 가능성이 높음)를 위해 데이터를 구매할 사람을 찾고 있습니다. 그럼에도 불구하고 신원 도용의 대부분은 동시에 도난 당하지 않을 것입니다. 집단 소송을 조직하는 것이 더 어렵습니다.

예를 들어 Wendy 's는 집단 소송을 제기했지만 사건은 결국 기각되었다.. 법원은 손해 배상액이 충분하지 못하다고 판결했으며 손해 배상금이 상환 되었기 때문에이 사건은 법 앞에 서지 않았다. 더욱 흥미롭게도 법원은 신용 카드에 대한 단순한 사기 혐의로 손해 배상을 청구 할 수는 없다는 사실을 발견했습니다.

과실과 적절한 프로토콜 3

운동을 한 집단 소송의 한 예로, Neiman Marcus 고객은 $ 1.6 백만 달러짜리 수트를 받았습니다. 소매 업체가 적절한 보호를 제공하지 못했다는 사실이 확인 된 후 이것은 대기업이며 웹 사이트가 아니지만 사업을 운영하는 경우 방치가 용인 될 수 없다는 분명한 메시지입니다.

정부는 이미 윈드 햄TerraCom 정보를 적절하게 보호하지 못했기 때문입니다. 위반 사례에는 다음이 포함됩니다.

  • 보호 또는 암호화없이 카드 정보 저장.
  • 실제 위치에서 방화벽이나 기타 보안 조치를 사용하지 못합니다.
  • 쉽게 추측 된 암호 사용.
  • 외부 연결을 제한하지 못했습니다.
  • 명확하게 보호되지 않은 서버에 대한 정보 저장.

또한 정부는 기업들로 하여금 더 나은 보안 조치를 취하도록 요구하면서 벌금보다 더 많은 비용을 추가했습니다.

4 - 특정 기록 관련 문제

앞서 건강 기록과 관련하여 언급했듯이, HIPAA (또는 이와 동등한) 강요 될 것이다. 위반되었을 때 발견된다.

최근에는 국내외에서 일련의 유명 인사 데이터 유출 사건이 발생했으며, 디지털 시대에보다 엄격한 집행을 요구하고 더 엄격한 처벌을 강요하지 않을 것이라고 생각하는 것은 어리석은 일입니다. 웹 사이트가 건강 관리와 관련이 있다면 전문적인 사이버 보안 도움말을 고려해야합니다.

직접 재무 관리 또는 기타 기밀 정보와 관련된 기록도 높은 기준으로 보관됩니다. Morgan Stanley는 고객 정보를 보호하지 못했습니다. 그것을 위해 $ 1 백만을 잃어 버렸습니다.

또한, 계약 조항이나 기타 법적 구속력이있는 상황이 법원에서 스스로의 중요성을 가지게된다는 점에 유의해야합니다. 귀하의 비즈니스가 일부 정보를 안전하게 유지하는 데 동의하는 경우, 귀하는 다른 전례에 관계없이 정보를 안전하게 유지할 책임이 있습니다.

5- 지역별로 차이가 날 수 있습니다.

미국의 경우 기술 사용과 웹 사이트 사용 및 개인 정보 보호에 관한 법률이 주마다 다릅니다. 형벌과 기준의 차이는 있지만 각 주마다 사이버 범죄와 관련된 책에 관한 법률이 있습니다.

국제 사건을 다루는 경우 훨씬 더 복잡 할 수 있습니다. 국제법의 세입자는 이해하기가 쉽지 않습니다. 이것은 특히 기업의 책임에 관한 법률, 그리고 비교적 새로운 기술 관련 법률이 관련되어있는 경우 더욱 그렇습니다.

앞서 언급했듯이, 법률 시스템은 입법화와 같은 법적 선례에 따라 많은 기능을 수행하며,이 분야에서 많은 사례가 나타나지 않았습니다. 책임이 있는지 여부에 상관없이 사람들이 사이트를 데이터 유출과 연관 짓게 될 것이기 때문에 테스트 사례가되고 싶지 않습니다. 이미지에 대한 그런 종류의 손상으로부터 회복하는 것은 거의 불가능합니다.

지역별 2016 침해 사고.

책임 위험 감소

귀하의 책임 위반 위험이 완화 될 수 있습니다, 비록 당신이 위반의 잘못된 끝에 자신을 발견하더라도. 귀하가 발생한 일에 대해 책임을지고 위반할 수있는 합리적인 방법이 없다면 귀하는 귀하의 웹 사이트 브랜드와 청중 재건축에 중점을 둘 수 있습니다. 항상 그렇듯이, 실사는 배당금을 지불합니다.

요약하면 가능한 한 빨리 다음을 수행해야합니다.

  • 귀하가 할 수있는 최대한의 범위에서 방문자를 보호 할 수있는 웹 사이트 보호를하십시오. 웹 사이트에서 HTTPS를 사용하도록 설정하고 댓글이 자동으로 검토되도록하고 (또는 웹 사이트에 따라 댓글을 사용 중지하고) 플러그인을 최신 상태로 유지하고 오래된 내용은 삭제하십시오.
  • 마찬가지로 장치를 보호하고 사람의 실수에 대비하십시오. 적절한 절차 나 법을 따르지 않는 사람은 방어력이없는 수퍼 바이러스보다 책임을지게 할 가능성이 훨씬 큽니다.
  • 이 문제와 관련된 주 법률을 읽으십시오. 귀하의 조직이 그것을 감당할 수 있다면, 누출 정보가있을 경우 법률 자문을 받아 책임의 위험을 판단하십시오. 이것이 끊임없이 변화하는 분야이며, 몇 년 전의 선례와 법이 더 이상 적용되지 않을 수도 있음을 알고 계십시오.
  • 웹 사이트의 보안을 가능한 한 많이 증명해보십시오. 숙련 된 해커가 사용할 수있는 전략을 상상해보십시오.
  • 웹 사이트를 침범 한 것으로 밝혀지면 신속하고 단호하게 대응하십시오. 누출 부위를 은폐하거나 손상 정도를 은폐하지 않도록하십시오. 그것은 잠재적 인 조사에서 당신을 훨씬 더 못하게 보이게 만들 것이며, 당신이 비난해야하는 것처럼 보일 것입니다 (귀하의 웹 사이트 사용자는 자신을 보호하고 방어 할 권리가 있습니다). 자신을 연루시키지 말고 (블로그 게시물에서도) 완전한 책임을 인정하지 말고 상황을 인정하고 피해를 완화하고 다시 발생하지 않도록 사용자의 행동을 알리십시오.

가능성이있다. 자신을 보호하기 위해 취할 수있는 다른 방법, 그러나 그들은 책임에 관한이 질문에 대해 어떤 통찰력도 제공 할 수있는 상황에 너무 멀었다. 웹 사이트에서 사용하는 스크립트로 취약성이 있는지 (데이터를 수집하는 데 사용하는 방법에주의하십시오.), 수집하는 정확한 데이터 및 잠재 고객과의 상호 작용 수준 (해커는 통신을보고 정보를 추정 할 수 있습니다. 거기에서) 사이버 보안 책임의 문제점에 올 때 사정.

잠재 책임에 대한 귀하의 생각에 관계없이, 자신을 보호하고 어떤 지식을 사용 하든지간에 더 잘할 수 있습니다. 이러한 상황은 계속 변화 할 것이므로 법률 또는 사이버 보안과 관련된 모든 위험을 극복하기 위해 경계하십시오. 올바른 아이디어와 헌신으로이 문제에 대해 걱정할 필요가 없습니다.

저자에 관하여 : Cassie Phillips

Cassie는 기술 및 사이버 보안 블로거로서 정기적으로 안전한 사고. 대개 새로운 트렌드를 연구하고 잠재 고객을 확보하려고합니다. 그녀는이 정보가 귀하의 비즈니스를 구축 할 때 온라인 위협으로부터 멀리 벗어나도록 도울 것이라고 기대합니다.

WHSR 게스트의 기사

이 기사는 게스트 기여자가 작성했습니다. 아래의 저자보기는 전적으로 독자적이며 WHSR의 견해를 반영하지 않을 수 있습니다.