根据非盈利组织Identity Theft Resource Center (ITRC)跟踪的数据表明,2008年报告的数据泄露数据已经超过了2007年的报告的数量。
ITRC是跟踪数据泄露和对用户进行身份保护教育的组织,它说,2008年的数据泄露名单超过了2007年报告的446个。
这个组织2008年记录的数据泄露数量是449。ITRC成立于1999年,跟踪数据泄露的时间已经有三年了,它还帮助解决身份窃取的案件。
ITRC的创始人Linda Foley说“这些公司成了数据泄露的受害者,还有一些个人的信息受到了影响。在很多情况下,他们委托一家厂商提供最高等级的信息保护服务,当他们把这些数据不加密的从一个地方转移到另一个地方的时候,他们内忧进行最高等级的保护。”
Foley说,公司需要更好的理解契约规定的对外包薪水册和其他程序的公司的义务。公司也需要削减外包的数据,限制可能的数据泄露。
据该组织称,受到威胁的纪录的数据大约有2200万。Foley说每年的数据泄露的增长不能再归因于必须的报告法律和媒体调查工作了。目前,美国有44个州拥有数据安全泄露通告的法律。因为每个州都有要求通告的法律,公司就没有报告数据泄露的一致的标准。Foley说,有些州增加了这些法律的语言,使它成为像公众提供数据泄露通告的要求,从而向用户公布。
Foley说:“它不是针对公司的。我们想要查看这些资料,这样我们就可以看到是否有办法减少公司和用户暴露信息的机会。”
当数据泄露法律被当作公司忽视安全的一束亮光,来自卡耐基-梅隆大学的研究人员的团队发现他们对防止身份窃取没有任何影响。研究人员说目前的数据泄露法律有很多疑问,因为他们缺少行动,例如对用户而言的取消信用卡。
ITRC也有向经历过数据泄露的公司销售数据泄露通告的服务。Foley说ITRC的数据泄露回应项目向公司提供咨询,提出合适的数据泄露通告和优先回应呼叫建议。Foley说,在很多情况下,数据泄露的分析证明大部分收到数据泄露通告的人将不会成为某次数据泄露的受害者。她说,声誉监控服务不但是对用户的回答。在很多情况下,如果信用卡号码没有泄露,用户只需要取消他们的信用卡。
Foley说:“人们的反应过度了,我认为公司不是一直提供足够的信息和更多的选择,因为这不是在法律学校里的必须教授的课程。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
隐藏Word功能可能导致系统信息泄露
研究人员发现一个隐藏的微软Word功能,该功能可能被攻击者滥用以获取受害者的系统信息。
-
Delta航空公司Deborah Wheeler:从数据泄漏事故中学习经验
从Word到航空公司:Deborah Wheeler在2月份接受了新的挑战,担任Delta航空公司首席信息安全官。新工作状态如何?旅游业
-
隐私vs.安全:该如何平衡?
中国的《网络安全法》已于今年6月1日正式开始实行,这给现代企业在维护信息隐私和安全性方面带来更多的挑战,也将对如何平衡隐私和安全性的探讨推上风口浪尖。
-
Project Zero发现Cloudflare漏洞:已致百万客户数据泄露
谷歌的Project Zero发现一个严重Cloudflare漏洞,该漏洞可能已经导致Cloudflare内容交付网络托管的数百万网站的客户数据泄露。