美国JC Penny65万顾客资料离奇遗失

日期: 2008-01-21 作者:Robert Westervelt翻译:Shirley Xie 来源:TechTarget中国 英文

美国百货连锁公司JC Penny负责信用卡运营的外聘公司GE Money上周四宣布,一盘包括JC Penny和其他零售商65万名顾客个人资料的磁带已经遗失。这些遗失的资料包括约15万人的社会安全号码。

    GE说该磁带是去年十月份一名工人在Iron Mountain公司的一个仓库中发现失踪的。Iron Montain公司位于波士顿,是一家数据保护和存储公司。JC Penny的一名发言人说,失踪的磁带包括来自两百多家不同零售商的顾客个人资料。

    目前还不清楚这些数据是否进行了加密。如果数据被加密,一般公司会快速地对此进行声明,以让顾客放心。GE Money的发言人Richard C. Jones说,公司将为磁带中社会安全号码失踪的顾客支付十二月的信用监测服务。

    “作为我们这一行业的行规,我们很少知道在我们运输介质中存储信息是什么,更不知道加密的程度或者我们顾客所采用的安全技术。”Iron Mountain发言人Dan O’Neill在电子邮件中说,“我们知道磁带是通过特殊的方式创建的,未经授权就很难也不可能访问数据,甚至对具有专业知识和技术的专家也是如此。”

    这是在近几个月中Iron Mountain公司第二次遗失顾客数据。去年十月份,Iron Mountain说他们遗失了过去十年的、几乎所有的路易斯安那大学申请者及其父母的银行帐号数据和社会安全号码。当时公司正将包括这些信息的备份磁带进行转移。据报道司机遗失了一整箱包括从1998年到2007年三月份,每一个申请联邦助学金的路易斯安那申请人的备份数据。

    StorageIO Group公司的行业分析师Greg Schulz认为JC Penny事件并不是那么严重。他说,对一名网络罪犯而言,从遗失的磁带中偷去数据,工作量太大。

    “图利的罪犯不会只盯上一盘磁带的。”Schulz说。

    如果该磁带是被瞄准的,那么这名高深的网络犯罪者需要知道该磁带的类型,需要有特定的设备去读取数据。一旦解码,黑客还需知道数据是如何格式化的。这样的工作量太大,如果犯罪者想利用其中的信息赚钱的话,不是一种可行的办法。Schulz称。

    “磁带被遗失或错放,但从来没有离开过仓库。与以前相比,现在发生的磁带遗失是越来越少了。”Schulz说,”不管数据是保存在磁带里,CD里或可移动的硬盘,丢失数据的可能性始终存在。“

    IBM已经推出加密磁带驱动的技术,大部分的备份软件也能够进行加密,但加密还是应该加以重视。Burton Group的分析师Eric Maiwald表示。他还补充道,可能由于关键的管理系统出现故障而造成数据丢失,也应该加以考虑。

    “采用适当的算法和适当的密码长度的加密机制,几乎是不可能有效地被破解。按时我们看到有些实施却非常易于被破,像WEP。”Maiwald在周五发给我们的电子邮件中这样说。

    编辑注:这样的资料遗失或泄露事件让消费者最担心的就是发生诈欺。美国身份盗窃资源中心统计,去年美国报告资料外泄的案件增加了六倍,高达1亿2500万件。资料外泄可能来自黑客、遗失或存储资料设备的被窃。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。