这似乎是一个警告射击,美国联邦贸易委员会已致函约100家公司,告知他们从他们的网络敏感和机密数据被发现公布在对等网络的网络。
这似乎是一个警告射击,美国联邦贸易委员会(FTC)已去信给约100家公司,告知他们从他们的网络敏感和机密数据可公开获得的被人发现在对等网络(P2P)网络。
这些信件从在此期间,该机构发现,与健康有关的信息,财务记录,驾照和社会安全号码和P2P网络上泄露的其他数据的例子不胜枚举的FTC调查茎,根据今天发布的声明。
信中敦促这些公司重新审视他们的安全措施,并警告他们,未能阻止此类信息在P2P网络上被共享,可能违反了委员会执行的法律。
“委员会已经带来了一些针对涉嫌未能实施合理和适当的安全措施,以保护敏感的个人信息的公司的情况下,”信中说。它接着提醒各接收方,这是他们的责任,以控制他们的网络和那些他们的第三方服务提供商的使用P2P软件。
除了信件,美国联邦贸易委员会也对其他公司在涉及敏感的客户和员工数据意外的数据泄露数量不明的私人开调查。
联邦贸易委员会消费者保护局的律师阿兰·切尔(Alain Sheer)说,作为调查的一部分,联邦贸易委员会将收集每家公司的信息,看看它们是否违反了数据隐私法。希尔对《今日计算机世界》表示,一般来说,此类调查是美国联邦贸易委员会正式起诉一家公司的第一步。
纯粹的强调,与P2P的调查,所有的FTC是正确的,现在做的是寻求有关从一些公司无意数据泄密的详细信息。该行动并不自动意味着FTC是在提交正式申诉针对任何公司计划,他强调。
FTC的行动已经等了很久了,并强调在无意中泄露P2P网络的日益关注说埃里克·约翰逊,在达特茅斯学院的塔克商学院运营管理学教授。
在过去的几年里,已经有许多报告事件的敏感数据被无意中泄露在P2P网络。其中一些泄露的消息引起了轰动。
去年,P2P网络监控服务供应商Tiversa Inc.宣布,它发现了第一家庭的安全住所位置的细节总统车队的路线和其他敏感数据,在P2P网络上。
在此之前,曾Tiversa宣布,它已出土的有关细节总统的海军一号直升机总部设在伊朗的服务器上。
其他人也强调了类似的数据泄露。只有约翰逊一人发现大量卫生保健文件P2P网络。一个是包含社会安全号码,出生日期,保险信息,处理代码和属于约9000例患者在医学实验室等医疗数据的日期的1718页的文件。
在2007年,属于17000辉瑞公司员工的个人资料由谁在公司的笔记本电脑安装了未经授权的文件共享软件的员工被不经意间泄露。
在大多数情况下,泄漏造成的不正确配置的P2P软件结束了暴露其被安装在计算机中的全部内容。这种泄漏促使国会议员的极大关注,并导致美国国会在过去的一年内被引入至少两个法案。
“联邦贸易委员会一直关注这个很长一段时间,”约翰逊说。“他们一直的压力合理量下做一些公司经过去,”已经暴露在文件共享网络的敏感数据。
这仍不清楚的部分是接下来会发生什么,他说。“这是一个有点模糊。如果你看看他们在说什么,他们发送这些通知信公司,但它似乎并不像他们采取任何直接的行动。”关键词:
Jaikumar维贾雅恩涵盖了计算机世界的数据安全和隐私问题,金融服务的安全性和电子投票。按照Jaikumar在Twitter上@jaivijayan或订阅Jaikumar的RSS源。他的电子邮件地址是jvijayan@computerworld.com。
了解更多关于安全在Computerworld的安全知识中心。
这个故事,“FTC警告说,近100家企业P2P数据泄漏”最初发表计算机世界 。