技術(shù)
導(dǎo)讀:來自于 Forecast 的報(bào)告: 從二月份開始到現(xiàn)在大約有超過51,000,000個(gè)私人ID號(hào)碼已經(jīng)泄密。來自亞特蘭大的一篇文章中指出,大約145,000個(gè)人曾經(jīng)被盜過ID號(hào)碼。
來自于??怂固兀‵orecast)的報(bào)告:通過圣地亞哥的美國(guó)隱私權(quán)事務(wù)所( Privacy Rights Clearinghouse)的調(diào)查,我們可以知道,從二月份開始到現(xiàn)在大約有超過51,000,000個(gè)私人ID號(hào)碼已經(jīng)泄密。來自亞特蘭大的一篇文章中指出,大約145,000個(gè)人曾經(jīng)被盜過ID號(hào)碼。
一個(gè)計(jì)算機(jī)安全分析專家預(yù)言盡管公司實(shí)行了IT防火墻以阻止黑客的入侵,但是內(nèi)部人員盜取數(shù)據(jù)的現(xiàn)象還會(huì)增加。正所謂“監(jiān)守自盜”,防不勝防。
數(shù)據(jù)防護(hù)公司的首席執(zhí)行長(zhǎng)官約瑟夫.安塞內(nèi)里指出,在2006年,隨著員工掌握的客戶有價(jià)值的信息的增多,如果他們不被培訓(xùn)和鼓勵(lì)來保護(hù)公司及客戶的信息安全,那么公司和客戶的信息就將會(huì)遭遇到被亂用和破壞的風(fēng)險(xiǎn)。
員工的培訓(xùn)
安塞內(nèi)里說,“許多零售商既沒有就客戶信息的商業(yè)價(jià)值保護(hù)方面對(duì)員工進(jìn)行培訓(xùn),也沒有對(duì)員工關(guān)于保守商業(yè)機(jī)密的責(zé)任方面進(jìn)行培訓(xùn)。就像在飯店里,很多員工利用機(jī)會(huì)拿走客人的信用卡,并且盜取里面的信息或者號(hào)碼等等?!?BR>
“員工必須意識(shí)到許多信息對(duì)用公司的價(jià)值,公司必須通過政策確定哪些信息是必須保密的,哪些可以外傳的。員工也必須知道他們的身份,必須保守公司的信息和為公司的安全著想。”
RFID識(shí)讀系統(tǒng)
安塞內(nèi)里說,許多零售商現(xiàn)在關(guān)注的是接收器能夠閱讀簡(jiǎn)單的RFID標(biāo)簽,但隨著時(shí)間的推移,他們必須會(huì)提高閱讀的能力和閱讀的容量,來和客戶信息的容量增多相適應(yīng)。那么,隨之而來的就是ID安全隱患,人們對(duì)隱私的憂慮也不無道理:我的沒有必要讓你知道的信息,你是不是也在讀取?
ID盜竊,還有其他IT安全問題,都引起了各國(guó)政府的極大重視,并對(duì)此進(jìn)行了相應(yīng)的立法;他補(bǔ)充道,過去的幾年里,為了保護(hù)公民的ID信息不被盜取,許多國(guó)家都頒布了安全法律,像California法律等?,F(xiàn)在有的只是聯(lián)邦的法律,不久將會(huì)出現(xiàn)國(guó)家關(guān)于ID安全方面的立法。
安塞內(nèi)里說,“立法者必須指明哪些方法可以用來防止公司信息被侵權(quán)和盜取,最近許多公司在聯(lián)邦貿(mào)易中就用很合適的手法處理了客戶信息。”
對(duì)調(diào)查數(shù)據(jù)的懷疑
一項(xiàng)調(diào)查顯示,超出20%的美國(guó)人說他們有被竊取ID危險(xiǎn)。1998年的“身份盜冒及防止法案”( TheIdentity Theft and Assumption Deterrence Act)明確規(guī)定:盜用其他人身份和姓名圖利或進(jìn)行非法犯罪行為,而使當(dāng)事人受到損失者受到嚴(yán)重的處罰;法案指明盜取ID信息是違法的,這其中也包括了對(duì)信用卡的盜竊等。
美國(guó)聯(lián)邦法律規(guī)定,盜竊他人ID信息案中,超過50美元就要負(fù)法律責(zé)任;同時(shí),從其他調(diào)查中,我們可以知道,大約三分之二的人在自己的ID被盜后,口袋里已經(jīng)是囊空如洗了。