2008年1月3日 星期四

美國2007年身份資料遺失案件創新高

美國2007年身份資料遺失案件多達446件,比2006年的312件多出4成,其中以商業資料遺失居多。 根據美國身份竊盜資源中心(Identity Theft Resource Center,ITRC)公布的資料,2007年身份資料遺失案件多達446件,比2006年的312件多出4成。 ITRC亦根據資料遺失的產業分類,包括金融業、一般商業、軍事/ 政府機構、教育機構及健康醫療產業等,發現2007年金融業身份資料遺失件數為31件,佔7%;一般商業有129件,佔28.9%;教育機構有111件,佔24.9%;軍事/ 政府機構有110件,佔24.7%;健康醫療產業有65件,佔14.6%。不過,當中以商業資料遺失所影響的紀錄最多,總計影響了82.6%的紀錄筆數。 去年最大宗的資料遺失案件為TJX。TJX在全球擁有數個品牌及上千家的連鎖商店,被入侵的客戶交易資料涵蓋T.J. Maxx、Marshalls、HomeGoods、A.J. Wright、Winners及HomeSense等,相關交易資料則包括信用卡、借貸卡、支票等客戶資訊,該次遭竊的資料筆數多達9400萬,駭客將相關資料出售並傳出盜用使用者身份資料的事件,隨後美國銀行集體控告TJX,要求TJX負擔這些銀行重製金融卡及預防詐欺的成本。 另一機構Attrition.org則列出最近十大資料遺失案件,包括美國空軍在近日遺失一台存有現役及退休人員社會安全碼、生日、住址及電話等個人資料的筆電;美國田納西州也傳出逾33.7萬選民的身份資料遭竊;明尼蘇達州商業部門一台內含219筆身份資料的筆電遭竊;俄亥俄州福蘭克林法院的270筆個人資料在網站上被揭露;Skipton金融服務有一台含有1.4萬筆個人資料的筆電遭竊;加州Greenville校區被駭的電腦上含有數百筆個人資訊;紐約州宿舍管理局遺失一含有800筆個人資料的磁帶;賓州老年人署失竊電腦含有2.1萬筆個人資料與醫療紀錄。 另外有兩起是發生在英國。英國稅務及海關總署遺失一含有個人資料的磁帶;英國皇家波爾頓醫院在遭竊的筆電上存有個人資料及醫療資訊。上述十大資料遺失案件皆在12月17日以後才被披露。 除了2007年的統計外,ITRC預估2008年的資料遺失趨勢指出,身份竊賊愈來愈年輕及愈來愈國際化,而詐欺技巧也將愈來愈複雜並難以偵測,在缺乏資訊管理政策下,資料遺失案件將日趨增多。ITRC亦認為媒體報導會讓企業或個人認知到身份竊盜並加以預防,同時也會有更多的法令來約束個人社會安全碼的使用。 資料來源: iThome 2008/1/2

沒有留言: