首页 - 关于我们 - 新闻与活动
FTC警告100家公司:P2P会泄露机密信息
2010-2-24

【搜狐IT消息】北京时间2月23日消息,美国联邦贸易委员会(FTC)今天表示,他们已对近100家公司及组织发出信息外泄的警讯,泄漏的可能包括顾客或员工的个人数据。

FTC拒绝透露这些公司或组织名称,但表示私营与公营机构皆有,学校和地方政府也名列其中。FTC声明表示,这些公司及组织的规模小至仅有8人的小公司,大至员工数万人的公开上市公司。

FTC说,顾客和员工的敏感数据在公司和组织的网络分享,透过P2P档案分享网络下载。这些网络的任何一名使用者都能取得数据,利用于身分盗取或诈欺。

FTC主席雷伯维兹(Jon Leibowitz)表示:“很不幸,任何规模的公司或组织都很容易因为P2P造成数据外泄,使得顾客的敏感数据处于危险之中。举例来说,我们发现健康相关信息、金融纪录、驾照和社会保险号码─这些信息可能引发生身分遭到窃取的危险。公司应该审慎检视他们的系统,确保没有非授权的P2P档案分享程序,已授权的程序也经过正确配置和保护。同样重要的是,负责P2P程序的公司也要尽职,确保他们的软件设计不会使数据无意流出。”加州网络安全公司Palo Alto Networks产品市场主任金恩(Chris King)表示,“BitTorrent或Limewire等P2P系统的确常常无意泄漏公司敏感资讯。并不是人们会窃取身分数据、医疗纪录,然后张贴在网络上。很多状况下,某个在这些组织工作的人……会在笔记本或台式计算机下载应用程序,用来下载音乐或电影等等。接着你就会发现有一大堆医疗纪录遭到外泄,这些事情发生的起因不见得有恶意。”

FTC在发给公司和组织的通知信里敦促他们检查安全措施,确保这些措施合理、恰当,且合法。

信里声明:保护这些信息不被未授权的人取得是你们的职责,包括实行措施控制公司和服务供货商网络里P2P软件的使用。


返回顶部