FTC警告近100家P2P数据泄漏公司

似乎在发出警告,联邦贸易委员会已向大约100家公司发出信件,通知他们有关其网络中敏感和机密数据的信息,这些数据可在对等网络上公开获得。

似乎在发出警告,联邦贸易委员会(FTC)已向大约100家公司发出了信函,通知他们有关其网络的敏感和机密数据的信息可在对等(P2P)网络上公开获得。

一封信来自FTC的一项调查,在该调查中,该机构发现了许多与健康相关的信息,财务记录,驾驶执照和社会安全号码的示例,以及在P2P网络上泄漏的其他数据。 今天发表的声明 .

这封信敦促这些公司重新审查其安全做法,并警告他们未能阻止此类信息在P2P网络上共享可能违反了欧盟委员会执行的法律。

信中指出:“委员会已对一些据称未能实施合理和适当的安全措施以保护敏感个人信息的公司提起诉讼。”它继续提醒每个接收者,他们有责任控制其网络上以及第三方服务提供商网络上P2P软件的使用。

除上述信函外,联邦贸易委员会还针对涉及敏感客户和员工数据的无意数据泄漏,对未指定数目的其他公司展开了私人调查。

FTC消费者保护局的律师Alain Sheer表示,作为调查的一部分,FTC将从每家公司收集信息,以查看它们是否违反了数据隐私法。 Sheer今日对《计算机世界》说,通常,此类调查是FTC向公司提出正式合规要求的第一步。

Sheer强调,通过P2P调查,FTC现在正在做的所有事情都是在寻求有关一些公司无意间数据泄漏的更多信息。他强调,此举并不意味着联邦贸易委员会正计划对任何公司提出正式投诉。

达特茅斯大学塔克商学院运营管理学教授埃里克·约翰逊(Eric Johnson)表示,FTC的行动已经进行了很长时间,突显出人们对P2P网络无意泄漏的担忧日益严重。

在过去的几年中,已经有许多关于敏感数据的事件被意外泄漏到P2P网络上。一些泄漏引起了轰动。

去年,P2P网络监控服务供应商Tiversa Inc.宣布,它发现了有关第一家庭的安全房位置的详细信息,以及 总统车队路线 和其他敏感数据,在P2P网络上。

在此之前,Tiversa宣布已发掘有关 总统的海军一号直升机 在伊朗的服务器上

其他人也强调了类似的数据泄漏。约翰逊一个人发现了 许多卫生保健文件 在P2P网络上。其中一份文件长达1,718页,其中包含社会安全号码,出生日期,保险信息,治疗代码和其他医疗数据,这些数据属于医学检验实验室的大约9,000名患者。

2007年,属于辉瑞公司约17,000名员工的个人数据被一名在公司笔记本电脑上安装了未经授权的文件共享软件的员工无意间泄露了。

在大多数情况下,泄漏是由配置不正确的P2P软件导致的,最终暴露了安装该软件的计算机的全部内容。这种泄密事件引起了立法者的极大关注,并导致在过去一年中至少有两项法案在国会提出。

约翰逊说:“联邦贸易委员会已经关注了很长时间。”在文件共享网络上暴露了敏感数据的“他们受到相当大的压力,要求公司采取行动”。

他说,尚不清楚的部分是下一步将发生什么。 “这有点模糊。如果您看看他们在说什么,他们会向公司发送这些通知信,但似乎并没有采取任何直接行动。”关键字:

贾库玛·维贾扬(Jaikumar Vijayan)涵盖了Computerworld的数据安全和隐私问题,金融服务安全和电子投票。在Twitter上关注Jaikumar,方法是@jaivijayan或订阅Jaikumar的RSS feed。他的电子邮件地址是[email protected]

阅读有关安全性的更多信息 在Computerworld的安全知识中心中。

版权© 2010 IDG通讯,Inc.