时间:2010-08-14 | 栏目:安全播报 | 点击:次
美国联邦贸易委员会(FTC)今天表示,他们已对近100家公司及组织发出信息外泄的警讯,泄漏的可能包括顾客或员工的个人数据。
FTC拒绝透露这些公司或组织名称,但表示私营与公营机构皆有,学校和地方政府也名列其中。FTC声明表示,这些公司及组织的规模小至仅有8人的小公司,大至员工数万人的公开上市公司。
FTC说,顾客和员工的敏感数据在公司和组织的网络分享,透过P2P档案分享网络下载。这些网络的任何一名使用者都能取得数据,利用于身分盗取或诈欺。
FTC主席雷伯维兹(Jon Leibowitz)表示:“很不幸,任何规模的公司或组织都很容易因为P2P造成数据外泄,使得顾客的敏感数据处于危险之中。举例来说,我们发现健康相 关信息、金融纪录、驾照和社会保险号码─这些信息可能引发生身分遭到窃取的危险。公司应该审慎检视他们的系统,确保没有非授权的P2P档案分享程序,已授 权的程序也经过正确配置和保护。同样重要的是,负责P2P程序的公司也要尽职,确保他们的软件设计不会使数据无意流出。”加州网络安全公司Palo Alto Networks产品市场主任金恩(Chris King)表示,“BitTorrent或Limewire等P2P系统的确常常无意泄漏公司敏感资讯。并不是人们会窃取身分数据、医疗纪录,然后张贴在 网络上。很多状况下,某个在这些组织工作的人……会在笔记本或台式计算机下载应用程序,用来下载音乐或电影等等。接着你就会发现有一大堆医疗纪录遭到外 泄,这些事情发生的起因不见得有恶意。”
FTC在发给公司和组织的通知信里敦促他们检查安全措施,确保这些措施合理、恰当,且合法。
信里声明:保护这些信息不被未授权的人取得是你们的职责,包括实行措施控制公司和服务供货商网络里P2P软件的使用。