美国联邦贸易委员会FTC本周一警告称,美国国内有近100个公司/机构的敏感数据在点对点共享站点上出现,这些被泄密的机构包括学校,政府部门以及一些 组织机构等,这些机构的员工数量从8人到数万人不等,这次被泄露的敏感数据包括这些机构的客户或员工的有关信息等,不法分子获取这些信息之后,可以利用它们来从事伪造身份,窃取机构机密等不法行动。
不过这次FTC并未公开遭到泄密的机构的具体名称,同时他们还表示已经开始秘密调查其它可能受到类似遭遇的公司和组织。FTC表示使用文件共享功能时的不当设定可能导致这种泄密,这样任何人都可以从点对点网站上下载到有关的敏感信息。
FTC的主席Jon Leibowitz称:“不幸的是,各种规模大小的公司或团体都很容易遭遇P2P泄密,而这些团体所服务的客户的敏感信息的安全保密性则因此而受到了损害。这次泄密的信息包括客户的健康状况,财政收支状况,甚至驾照信息,社保号码等等,不法分子获取这些信息后可以利用这些信息来伪造身份。希望那些制作P2P共享软件的公司能够对这种程序进行严格的设定,以免使用这些共享软件的用户无心之中将电脑里的其它文件共享出去。”
FTC并敦促和这次泄密事件有关的单位要加强网络的安全防卫措施,并将泄密所涉及的客户/职员就泄密事件发出通告,告知他们自己的敏感信息已经被外泄到P2P网站上。目前美国各州有关如何向被泄密的用户发出警告的规定各有不同。
日前,美国国会已经就医院,政府部门,药品公司,金融机构等机构中因点对点共享软件而造成的信息泄密事件举行了听证会,而安全专家们则纷纷对点对点共享软件对网络信息安全所造成的影响表示了严重担忧。