发送GP到6666 随时随地查行情
美国公司重要数据失窃案最近频频发生,保证客户信息安全已成为企业颇为头疼的问题。
据最新一期美国《财富》杂志报道,近来美国各大企业的数据库屡遭黑手,数据失窃问题严重,这对公司的信用和安全造成极大威胁。今年2月,有人向美国数据公司ChoicePoint提交虚假商务文件,借此从公司的消费者数据库中窃取了14.5万个重要客户身份数据;两周后,美洲银行备份数据磁盘不翼而飞,120万个信用卡用户的帐户资料外泄;3月初,美国鞋业零售商DSW的数据库失窃,入侵者窃取了公司140万个客户的信用卡信息;3月10日,世界知名数据库服务公司LexisNexis的数据库遭到黑客攻击,3.2万人的个人资料包括用户口令、姓名、地址、社会保险号码和驾照号码等信息被盗,这一数字数日后上升至31万人。
大规模的公司数据失窃造成的影响波及多方面。对于用户来说,他们的私人信息,如姓名、地址、社会保险号、财产状况等身份资料一旦被人窃取,很可能因此卷入法律案件,或蒙受经济损失。对于各大企业来说,公司利益也受到很大影响,信用度将遭受质疑。ChoicePoint公司便因此陷入信任危机,数据失窃消息公布当日股票狂跌9.7%。另外,受牵连的还包括美国发行信用卡的银行。数据失窃以身份资料和信用卡号码居多,银行为保护客户被迫重新发放新卡给数以万计的客户,以预防盗用案件发生。据美国行业杂志《信用卡管理》称,发行Visa卡和万事达卡的美国机构仅在2003年便因此损失了8.2亿美元。
面对现实,美国各大企业被迫承认在安全性方面存在很大漏洞,因而使黑客攻击和各种网络欺诈屡屡得逞。在过去的数年中,许多企业在保存用户重要私人资料时,对数据的安全性和保密性重视程度不高,所使用的仅是低廉、安全性能普通的数据库软件和存储设施,这给了黑客和网络犯罪分子可乘之机。据美国联邦调查局和计算机安全研究所调查统计,在2000至2003年间,每年有40%的企业发生数据失窃事件。
美国政府也开始意识到公司数据失窃问题的严重性。此前联邦法律中仅有两条相关法律,一条是必须告知顾客的个人信息将被如何使用,并禁止公司将此用于欺诈行为;一条是医疗保健机构禁止将患者的个人信息外泄。2003年,加州法律新增条例,规定企业和机构如果发现用户保密数据被未授权人士获取,必须尽快告知当事人。最近,又有两条联邦法律被提上议程,一是要求数据公司制定法规防止欺诈性数据访问,并在发生数据失窃事件后立即通知当事人;二是加州新增条例的延伸,并规定公司若违规将受到严厉处罚。
《财富》的文章还特别提醒美国企业高管,仅仅重视网络安全并不足以杜绝数据失窃案件的发生。目前数据失窃主要有三种途径:黑客攻击、内部人员作案以及数据流动中自动流失。公司必须从自身管理出发,提高对数据的重视程度,处理好数据的流动过程,并加强对相关人员的管理。
( 责任编辑:马芳 )