Corte permite una demanda en contra del banco por la poca seguridad
En una sentencia emitida el mes pasado, la Jueza Rebecca Pallmeyer, de la Corte de Distrito para el Distrito Norte de Illinois, negó una solicitud por parte de los Ciudadanos Financiera del Banco de la desestimación de una demanda por negligencia presentada contra él por Marsha y Michael Shames-Yeakel. El Crown Point, Indiana. pareja-los clientes del banco -, alegó que los Ciudadanos no aplicar para arriba-a-fecha de la autenticación de usuario de las medidas de resultado en el robo de más de $26,000 a partir de su línea de crédito hipotecario.
El reclamo de negligencia fue una de las varias demandas presentadas contra los Ciudadanos por parte de la pareja. Aunque, Pallmeyer despidió a varios de los otros reclamos, ella permitió que la demanda por negligencia contra los Ciudadanos de a pie. Señaló que la pareja ha demostrado que una "razonable buscador de hecho podría llegar a la conclusión de que el banco incumplió su deber de proteger a los Demandantes en la cuenta fraudulento de acceso."
La sentencia pone de relieve un problema que los analistas de seguridad han estado hablando por un largo tiempo: la necesidad de las empresas para mostrar la debida diligencia en la protección de los datos de los clientes frente a los temibles y accidental compromiso. Los analistas de seguridad han advertido de que las empresas que no pueden probar que tomó las medidas adecuadas para proteger los datos podrían verse expuestos a la responsabilidad legal después de una violación de datos.
Numerosas demandas judiciales por negligencia han sido presentadas en contra de las empresas en los últimos dos años. La mayoría de los casos, sin embargo, implicó el pago de la tarjeta de datos de las infracciones en las que un gran número de cuentas fueron comprometidas y en los que las víctimas quieren una compensación. Los tribunales suelen cara con la incumplido las entidades en tales demandas, y en muchos casos sumariamente las reclamaciones.
La decisión en el Shames-Yeakel caso fue reportado por primera vez en los Medios Digitales Abogado Blog, que está escrito por David Johnson, un abogado especializado en medios digitales de la ley con Jeffer, Mangels, el Mayordomo y Marmaro LLP en Los Ángeles. El caso muestra cómo la falla para que apliquen con prontitud estado-of-the-art medidas de seguridad puede abrir a las empresas a las demandas por negligencia, Johnson escribió.
La sentencia muestra que un "fracaso en la implementación de las mayores y más recientes medidas de protección de datos puede ser considerado una violación de los estándares esperados de atención", advirtió.
La controversia deriva de febrero de 2007, incidente en el que un intruso consiguió el acceso a las Vergüenzas-Yeakel la equidad de la línea de crédito cuenta con su nombre de usuario y contraseña. El intruso procedió a tomar un adelanto de $26,500 de la cuenta y la transferencia a un banco en Austria. La transacción fraudulenta, no fue descubierto por la pareja hasta 10 días más tarde, cuando ya era demasiado tarde para recuperar el dinero.
Los ciudadanos que se encuentran a la pareja responsable de pagar el dinero, y afirmó que en virtud de sus términos y condiciones en línea tenía ninguna responsabilidad por transacciones no autorizadas que se hizo uso legítimo de los nombres de usuario y contraseñas. Se dijo que no había responsabilidad a menos que se hubiera notificado con antelación acerca de la posibilidad de uso no autorizado y había dado una oportunidad razonable para actuar en esa nota.
Los ciudadanos también había afirmado que sus servicios de banca en línea fueron prestados y protegido por una muy buena reputación de la empresa. En adición a los terceros de los servicios de seguridad, los Ciudadanos, dijo que tenía sus propias medidas para proteger el acceso a la cuenta de usuario.
Pero las Vergüenzas-Yeakels afirmó que estas medidas eran insuficientes. Dijeron que en el momento de la infracción, los Ciudadanos siguen confiando en los nombres de usuario y contraseñas para controlar el acceso a las cuentas, mientras que otros habían comenzado a utilizar la autenticación de dos factores, incluyendo la autenticación basada en tokens, que se considera más seguro. Señalaron un documento de 2005 por la ley Federal de Instituciones Financieras Examen del Consejo (FFIEC), que llamó a la autenticación de un solo factor inadecuada y se recomienda el uso de la autenticación de dos factores por los bancos.
En su fallo, Pallmeyer señaló que los Ciudadanos habían comenzado a implementar fuertes medidas de autenticación en 2007, pero sólo admite autenticación de un solo factor en el momento del robo. La demora en el cumplimiento de las recomendaciones del FFIEC podría indicar que el banco había incumplido su deber de proteger la información de la cuenta titular, escribió.
Pese a que el juez ha autorizado el caso a juicio, ningún tribunal se ha fijado una fecha, y de los Ciudadanos de los funcionarios se negaron a comentar sobre el litigio pendiente.
Autor: Keylogger.Org Equipo