科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理FTC警告企业:P2P会泄露机密信息

FTC警告企业:P2P会泄露机密信息

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

美国联邦贸易委员会(FTC)今天表示,他们已对近100家公司及组织发出信息外泄的警讯,泄漏的可能包括顾客或员工的个人数据。

来源:eNet 2010年2月26日

关键字: 信息泄露 信息管理 信息保护

  • 评论
  • 分享微博
  • 分享邮件

  美国联邦贸易委员会(FTC)今天表示,他们已对近100家公司及组织发出信息外泄的警讯,泄漏的可能包括顾客或员工的个人数据。

  FTC拒绝透露这些公司或组织名称,但表示私营与公营机构皆有,学校和地方政府也名列其中。FTC声明表示,这些公司及组织的规模小至仅有8人的小公司,大至员工数万人的公开上市公司。

  FTC说,顾客和员工的敏感数据在公司和组织的网络分享,透过P2P档案分享网络下载。这些网络的任何一名使用者都能取得数据,利用于身分盗取或诈欺。

  FTC主席雷伯维兹(Jon Leibowitz)表示:“很不幸,任何规模的公司或组织都很容易因为P2P造成数据外泄,使得顾客的敏感数据处于危险之中。举例来说,我们发现健康相 关信息、金融纪录、驾照和社会保险号码─这些信息可能引发生身分遭到窃取的危险。公司应该审慎检视他们的系统,确保没有非授权的P2P档案分享程序,已授 权的程序也经过正确配置和保护。同样重要的是,负责P2P程序的公司也要尽职,确保他们的软件设计不会使数据无意流出。”加州网络安全公司Palo Alto Networks产品市场主任金恩(Chris King)表示,“BitTorrent或Limewire等P2P系统的确常常无意泄漏公司敏感资讯。并不是人们会窃取身分数据、医疗纪录,然后张贴在 网络上。很多状况下,某个在这些组织工作的人……会在笔记本或台式计算机下载应用程序,用来下载音乐或电影等等。接着你就会发现有一大堆医疗纪录遭到外 泄,这些事情发生的起因不见得有恶意。”

  FTC在发给公司和组织的通知信里敦促他们检查安全措施,确保这些措施合理、恰当,且合法。

  信里声明:保护这些信息不被未授权的人取得是你们的职责,包括实行措施控制公司和服务供货商网络里P2P软件的使用。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章