美國2007年身份資料遺失案件創新高

美國2007年身份資料遺失案件多達446件，比2006年的312件多出4成，其中以商業資料遺失居多。 根據美國身份竊盜資源中心（Identity Theft Resource Center，ITRC）公布的資料，2007年身份資料遺失案件多達446件，比2006年的312件多出4成。 ITRC亦根據資料遺失的產業分類，包括金融業、一般商業、軍事/ 政府機構、教育機構及健康醫療產業等，發現2007年金融業身份資料遺失件數為31件，佔7%；一般商業有129件，佔28.9%；教育機構有111件，佔24.9%；軍事/ 政府機構有110件，佔24.7%；健康醫療產業有65件，佔14.6%。不過，當中以商業資料遺失所影響的紀錄最多，總計影響了82.6%的紀錄筆數。 去年最大宗的資料遺失案件為TJX。TJX在全球擁有數個品牌及上千家的連鎖商店，被入侵的客戶交易資料涵蓋T.J. Maxx、Marshalls、HomeGoods、A.J. Wright、Winners及HomeSense等，相關交易資料則包括信用卡、借貸卡、支票等客戶資訊，該次遭竊的資料筆數多達9400萬，駭客將相關資料出售並傳出盜用使用者身份資料的事件，隨後美國銀行集體控告TJX，要求TJX負擔這些銀行重製金融卡及預防詐欺的成本。 另一機構Attrition.org則列出最近十大資料遺失案件，包括美國空軍在近日遺失一台存有現役及退休人員社會安全碼、生日、住址及電話等個人資料的筆電；美國田納西州也傳出逾33.7萬選民的身份資料遭竊；明尼蘇達州商業部門一台內含219筆身份資料的筆電遭竊；俄亥俄州福蘭克林法院的270筆個人資料在網站上被揭露；Skipton金融服務有一台含有1.4萬筆個人資料的筆電遭竊；加州Greenville校區被駭的電腦上含有數百筆個人資訊；紐約州宿舍管理局遺失一含有800筆個人資料的磁帶；賓州老年人署失竊電腦含有2.1萬筆個人資料與醫療紀錄。 另外有兩起是發生在英國。英國稅務及海關總署遺失一含有個人資料的磁帶；英國皇家波爾頓醫院在遭竊的筆電上存有個人資料及醫療資訊。上述十大資料遺失案件皆在12月17日以後才被披露。 除了2007年的統計外，ITRC預估2008年的資料遺失趨勢指出，身份竊賊愈來愈年輕及愈來愈國際化，而詐欺技巧也將愈來愈複雜並難以偵測，在缺乏資訊管理政策下，資料遺失案件將日趨增多。ITRC亦認為媒體報導會讓企業或個人認知到身份竊盜並加以預防，同時也會有更多的法令來約束個人社會安全碼的使用。 資料來源: iThome 2008/1/2