美國聯(lián)邦貿(mào)易委員會FTC本周一警告稱，美國國內(nèi)有近100個(gè)公司/機(jī)構(gòu)的敏感數(shù)據(jù)在點(diǎn)對點(diǎn)共享站點(diǎn)上出現(xiàn),這些被泄密的機(jī)構(gòu)包括學(xué)校，政府部門以及一些 組織機(jī)構(gòu)等，這些機(jī)構(gòu)的員工數(shù)量從8人到數(shù)萬人不等，這次被泄露的敏感數(shù)據(jù)包括這些機(jī)構(gòu)的客戶或員工的有關(guān)信息等，不法分子獲取這些信息之后，可以利用它們來從事偽造身份，竊取機(jī)構(gòu)機(jī)密等不法行動。 

不過這次FTC并未公開遭到泄密的機(jī)構(gòu)的具體名稱，同時(shí)他們還表示已經(jīng)開始秘密調(diào)查其它可能受到類似遭遇的公司和組織。FTC表示使用文件共享功能時(shí)的不當(dāng)設(shè)定可能導(dǎo)致這種泄密，這樣任何人都可以從點(diǎn)對點(diǎn)網(wǎng)站上下載到有關(guān)的敏感信息。

FTC的主席Jon Leibowitz稱：“不幸的是，各種規(guī)模大小的公司或團(tuán)體都很容易遭遇P2P泄密，而這些團(tuán)體所服務(wù)的客戶的敏感信息的安全保密性則因此而受到了損害。這次泄密的信息包括客戶的健康狀況，財(cái)政收支狀況，甚至駕照信息，社保號碼等等，不法分子獲取這些信息后可以利用這些信息來偽造身份。希望那些制作P2P共享軟件的公司能夠?qū)@種程序進(jìn)行嚴(yán)格的設(shè)定，以免使用這些共享軟件的用戶無心之中將電腦里的其它文件共享出去。”

FTC并敦促和這次泄密事件有關(guān)的單位要加強(qiáng)網(wǎng)絡(luò)的安全防衛(wèi)措施，并將泄密所涉及的客戶/職員就泄密事件發(fā)出通告，告知他們自己的敏感信息已經(jīng)被外泄到P2P網(wǎng)站上。目前美國各州有關(guān)如何向被泄密的用戶發(fā)出警告的規(guī)定各有不同。

日前，美國國會已經(jīng)就醫(yī)院，政府部門，藥品公司，金融機(jī)構(gòu)等機(jī)構(gòu)中因點(diǎn)對點(diǎn)共享軟件而造成的信息泄密事件舉行了聽證會，而安全專家們則紛紛對點(diǎn)對點(diǎn)共享軟件對網(wǎng)絡(luò)信息安全所造成的影響表示了嚴(yán)重?fù)?dān)憂。
 

【編輯推薦】

1. 莫讓DLP成為企業(yè)數(shù)據(jù)安全的軟肋
2. 數(shù)據(jù)泄露防護(hù)（DLP）分域安全簡述
3. 互聯(lián)網(wǎng)安全公司總結(jié)十大網(wǎng)絡(luò)密碼形同虛設(shè)
4. 破解玄機(jī)：安全性與密碼相對強(qiáng)度的暗戰(zhàn)
5. 公共云計(jì)算彼端的數(shù)據(jù)能否得到有效保護(hù)？