在过去的几年里,很少有人会说联邦政府在防止数据丢失和身份盗窃方面取得了很大的成功。但在这种情况下不可克服的障碍它正在努力。
今天发表的报告总统的身份工作队说过联邦各机构已努力消除在其项目中不必要使用社会安全号码(ssn)的情况。例如,社会保障局从内部人力资源表格中完全删除了SSNS。国防部已发布计划减少其内部使用SSN的计划,包括从军事身份证中删除。内部收入服务已将纳税人SSNS递减到公共记录中提交的所有联邦税务案件上的最后四位数字并发布给纳税人。
身份盗窃工作队在其心脏上进行了一项行政订单,为15个联邦部门和机构进行了处理,以制定全面的国家战略来打击身份盗窃和援助受害者。
该报告还说,2007年,管理和预算办公室和国土安全部提醒所有联邦首席信息官注意10个常见的数据安全风险,并指出了解决它们的最佳方法。此外,联邦贸易委员会继续与联邦机构合作,分享最佳做法,并在隐私、数据安全和事件响应方面提供指导。
特别工作组各机构开展了政策制定、推广和执法行动,鼓励私营部门开展类似努力,并对消费者进行身份盗窃方面的教育。例如,2008年2月,美国邮政服务向1.46亿个人和企业发送了身份盗窃保护信息。
与此同时联邦贸易委员会举办了两次公开讲习班该报告指出,该报告探索了减少私营部门不必要使用ssn的方法,以及改善消费者认证过程和防止犯罪分子利用窃取的个人信息访问现有账户或开设新账户的措施。
该报告始于成功的高跟鞋联邦调查局的卧底行动该计划针对的是网上诈骗犯,逮捕了56人,避免了数百万美元的经济损失。联邦调查局说他们已经渗透进去了在线“梳刷”论坛在Darkmarket.ws网站上托管,这些网站被在线诈骗者广泛使用,购买和销售被盗的信用卡号,其他财务信息,甚至用于制作假银行卡的设备。在本月早些时候关闭之前,网站已注册超过2,500名成员。
此外,作为持续努力抗击日益严重的身份盗窃问题的一部分,联邦贸易委员会的“红旗规则将于11月生效。根据这些规则,银行和其他金融机构必须提供识别、检测和响应模式、实践或特定活动(称为“红旗”),这些活动可能表明身份盗窃。银行和其他金融机构通常占大约一半的身份盗窃投诉提交了FTC。
不过,身份盗窃仍然是第一消费者欺诈问题根据FTC的说法。FTC表示,在连续第七年的第七年,身份盗窃是一个问题,它显示出没有出现的迹象。2007年收到的813,899名,258,427人或32%的投诉均与身份盗窃有关。消费者报告欺诈损失总额超过12亿美元;报告国每人的中位数货币亏损是349美元。
所有这个好消息的翻转方面是政府问责办公室在政府问责办公室的联邦看门人说保护您的私人信息美国政府有很长的路要走。一种政府问责局2月份发布的报告发现,在24个机构中,只有2个机构实施了所有的安全要求去年管理和预算办公室授权保护个人信息。
根据政府问责局的报告,财政部和交通部实施了最强的安全措施,而国家科学基金会和小企业管理局的安全措施最差。
联邦政府已经看到了重要的曝光亲身可识别的信息在过去的几年里。根据一份2006年的国会工作人员报告,自2003年1月以来,19个部门和机构报告了至少一次个人身份信息的丢失,这可能使个人面临身份盗窃。
该故事在1月份遵循另一个高报告称,美国国税局有“将[IT]的持久性信息安全弱点(将[IT]的持久性披露,欺诈或不恰当的敏感信息的披露。”该报告称,该机构在2007年收集了大约2.7万亿美元的税收税,该报告称,在一份报告中确定了98个信息安全弱点中的29个。
还有一种观点认为,尽管所有这些努力,无论好坏,身份盗窃仍在继续增长。在过去的五年里,43个州已采用数据泄露通知法,但这样的立法并没有减少身份盗窃。似乎没有任何证据表明这些法律实际上减少了身份盗窃。Sasha Romanosky.他是发表联邦贸易委员会提供的各州数据分析报告的团队的一员。
事实上,可能存在解释为什么违反法律没有减少身份盗窃的原因。许多消费者只需忽略违规通知信件。罗曼斯基认为,安全公司仍然没有足够的方法来保护数据本身。“在这么多的这种情况下,由于荒谬的安全实践,违规行为,”他在最近的IDG新闻服务故事中说。
图层8在一个盒子里
查看这些其他热门故事: