《创业家》作者的观点纯属个人观点。狗万官方
在计算机安全的最新法律转折中,你可能要为未能保护你的网络而承担责任。费城布兰克罗马律师事务所(Blank Rome LLP)合伙人Eric Begun律师指出了最近的两个例子。今年4月,缅因州公用事业委员会(MPUC)对Verizon Wireless处以6.2万美元的罚款,原因是今年1月,由于微软SQL Server 2000的一个漏洞,该公司遭受了SQL Slammer蠕虫攻击,导致服务中断。今年也是一样,猜猜?在联邦贸易委员会发现Guess?网站易受黑客攻击(尽管没有人攻击该网站)。在这两起事件中,这两家公司都没有采取业内其他公司采取的安全措施。
致命的Slammer蠕虫攻击网络,每秒发送数百个克隆,使网络陷入瘫痪。威瑞森将其数据处理网络离线30小时,以防止进一步中断并解决问题。当MPUC根据其服务水平协议对该公司的中断进行罚款时,威瑞森声称它不对“超出其控制范围的情况”负责。MPUC驳斥了这一说法,指出微软早在去年7月就意识到存在蠕虫的可能性,并在那之后两次发布了安全补丁,业内竞争对手也曾使用过。与此同时,猜到的?正在从其在线客户那里收集详细的个人信息,并承诺“以不可读的加密格式”存储所有个人信息。但联邦贸易委员会的一项调查显示,两年来,Guess?Web站点实际上容易受到可预见的黑客攻击,尽管业界已经发出警告,并且有现成的安全措施。猜猜看?同意达成一项和解协议,根据该协议,在未来20年内,它将维持一个全面的信息安全计划,接受该计划的审计,并报告遵守情况。
