【TechTarget中国原创】根据非盈利组织Identity Theft Resource Center (ITRC)跟踪的数据表明,2008年报告的数据泄露数据已经超过了2007年的报告的数量。
ITRC是跟踪数据泄露和对用户进行身份保护教育的组织,它说,2008年的数据泄露名单超过了2007年报告的446个。
这个组织2008年记录的数据泄露数量是449。ITRC成立于1999年,跟踪数据泄露的时间已经有三年了,它还帮助解决身份窃取的案件。
ITRC的创始人Linda Foley说“这些公司成了数据泄露的受害者,还有一些个人的信息受到了影响。在很多情况下,他们委托一家厂商提供最高等级的信息保护服务,当他们把这些数据不加密的从一个地方转移到另一个地方的时候,他们内忧进行最高等级的保护。”
Foley说,公司需要更好的理解契约规定的对外包薪水册和其他程序的公司的义务。公司也需要削减外包的数据,限制可能的数据泄露。
据该组织称,受到威胁的纪录的数据大约有2200万。Foley说每年的数据泄露的增长不能再归因于必须的报告法律和媒体调查工作了。目前,美国有44个州拥有数据安全泄露通告的法律。因为每个州都有要求通告的法律,公司就没有报告数据泄露的一致的标准。Foley说,有些州增加了这些法律的语言,使它成为像公众提供数据泄露通告的要求,从而向用户公布。
Foley说:“它不是针对公司的。我们想要查看这些资料,这样我们就可以看到是否有办法减少公司和用户暴露信息的机会。”
当数据泄露法律被当作公司忽视安全的一束亮光,来自卡耐基-梅隆大学的研究人员的团队发现他们对防止身份窃取没有任何影响。研究人员说目前的数据泄露法律有很多疑问,因为他们缺少行动,例如对用户而言的取消信用卡。
ITRC也有向经历过数据泄露的公司销售数据泄露通告的服务。Foley说ITRC的数据泄露回应项目向公司提供咨询,提出合适的数据泄露通告和优先回应呼叫建议。Foley说,在很多情况下,数据泄露的分析证明大部分收到数据泄露通告的人将不会成为某次数据泄露的受害者。她说,声誉监控服务不但是对用户的回答。在很多情况下,如果信用卡号码没有泄露,用户只需要取消他们的信用卡。
Foley说:“人们的反应过度了,我认为公司不是一直提供足够的信息和更多的选择,因为这不是在法律学校里的必须教授的课程。”