FTC警告企业：P2P会泄露机密信息

　　美国联邦贸易委员会(FTC)今天表示，他们已对近100家公司及组织发出信息外泄的警讯，泄漏的可能包括顾客或员工的个人数据。

　　FTC拒绝透露这些公司或组织名称，但表示私营与公营机构皆有，学校和地方政府也名列其中。FTC声明表示，这些公司及组织的规模小至仅有8人的小公司，大至员工数万人的公开上市公司。

　　FTC说，顾客和员工的敏感数据在公司和组织的网络分享，透过P2P档案分享网络下载。这些网络的任何一名使用者都能取得数据，利用于身分盗取或诈欺。

　　FTC主席雷伯维兹(Jon Leibowitz)表示：“很不幸，任何规模的公司或组织都很容易因为P2P造成数据外泄，使得顾客的敏感数据处于危险之中。举例来说，我们发现健康相 关信息、金融纪录、驾照和社会保险号码─这些信息可能引发生身分遭到窃取的危险。公司应该审慎检视他们的系统，确保没有非授权的P2P档案分享程序，已授 权的程序也经过正确配置和保护。同样重要的是，负责P2P程序的公司也要尽职，确保他们的软件设计不会使数据无意流出。”加州网络安全公司Palo Alto Networks产品市场主任金恩(Chris King)表示，“BitTorrent或Limewire等P2P系统的确常常无意泄漏公司敏感资讯。并不是人们会窃取身分数据、医疗纪录，然后张贴在 网络上。很多状况下，某个在这些组织工作的人……会在笔记本或台式计算机下载应用程序，用来下载音乐或电影等等。接着你就会发现有一大堆医疗纪录遭到外 泄，这些事情发生的起因不见得有恶意。”

　　FTC在发给公司和组织的通知信里敦促他们检查安全措施，确保这些措施合理、恰当，且合法。

　　信里声明：保护这些信息不被未授权的人取得是你们的职责，包括实行措施控制公司和服务供货商网络里P2P软件的使用。