美聯邦航空局被駭　4.5萬筆員工資料遭竊

美國聯邦航空局（Federal Aviation Administration，FAA）在本周公告該局的伺服器遭非法入侵，約有4.5萬筆的現任員工或退休員工的個人身份資料遭竊。

FAA指出，該台被駭的伺服器含有48個檔案匣，其中兩個檔案匣儲存了4.5萬名員工個人資料，不過該被駭伺服器並未連結到控制系統或其他FAA的營運系統。

美國執法機構巳開始調查這起資料外洩事件，同時FAA也以信件通知所有受影響的員工，並提供免付費諮詢電話服務。FAA表示，他們已加強防範以避免同樣的事情再度發生。

根據資料竊盜資源中心（The Identity Theft Resource Center，ITSC）在今年1月所公布的報告，資料外洩事件年年增加，2008年資料外洩事件比2007年成長47%，2007年亦比2006年成長4成。

若以產業別來區分，一般企業的資料外洩有愈來愈嚴重的傾向，從2006年的21%，成長到2008年的36.6%。教育領域則是自28%減少到20%，政府及軍事單位則是自30%降低到16.8%，健康醫療產業從前年的13%到去年的14.8%，金融產業則是自8%增加到11.9%。

此外，導致資料外洩的途徑以人為疏失佔最大比重，達35.2%，旅行中資料遺失則佔20.7%，內部竊賊的比例達15.7%，意外揭露佔14.4%，駭客惡意攻擊則佔13.9%。

今年1月下旬，提供付款處理服務的Heartland Payment Systems表示該公司旗下的付款處理系統被植入惡意程式，由於Heartland每月處理逾1億筆的交易，而且駭客早在2008年便於該公司系統植入惡意程式，因此被視為可能是有史以來最大宗的資料外洩事件，信用卡業者也發現駭客已開始濫用自Heartland竊取的資訊。（編譯/陳曉莉）