美國聯邦交易委員會(FTC)警告,已有約百家企業或組織擁有的個資,已在P2P網路上大量外洩,可能造成身份冒用及詐欺行為。
FTC近日針對將近100家企業組織發出通知信,通知這些組織其客戶或員工個人資料已在P2P網路上大量散佈,每個組織至少有一個以上的電腦檔案在P2P網路上流傳,有心人經由P2P取得資料,可能發生嚴重的身份盜用、詐欺事件。
為了宣導P2P對企業資料的外洩風險,FTC也提供相關文宣資料進行宣導。FTC表示,P2P的使用行為包括線上遊戲、網路電話,或是透過P2P分享軟體,與他人共享音樂、影片及文件,若沒有適當的設定,敏感資料可能無形中被分享出去。FTC建議企業應檢視,防止P2P的使用讓資料外洩,同時也檢視業務往來的業者是否有這樣的風險。
FTC 主席Jon Leibowitz表示,不幸的是企業經常遭受到P2P的侵害,讓客戶敏感資料處於外洩風險之中。舉例來說,P2P可以找到醫療資訊、財務紀錄、駕照,及社會安全碼,這些都可能導致他人身份被盜用。企業應該慎重檢視是否有未經授權的P2P軟體,或是那些經授權使用的P2P軟體是否被管理,以防止資料外洩。而那些提供P2P軟體的公司也應確認軟體設計上不會洩露資料。
為了防範個資外露,美國從法律途徑規範企業採取合理、適當的方法防止敏感個資外露,例如Gramm-Leach-Bliley法案及FTC法等規定,從法律要求企業作好防範,並在發生外洩時告知受害者,防止資料繼續外洩。
事實上為了防範P2P外露個資風險,去年底美國眾議院政府改革暨監督委員會主席Edolphus Towns也曾提案,要禁止美國聯邦政府員工使用P2P分享軟體,確保護美國政府資料安全。
而台灣過去也發生多起P2P外洩政府機關組織或個人隱密資料的問題。例如2007年民眾檢舉Foxy可搜尋到警方筆錄資料,詳載當事人姓名、電話、住址、身份證等資料,顯示國內也存在P2P個資大量外洩問題。
除了個資外洩,其他國家也針對著作權保護對P2P採取相關做法,例如日本警察廳今年2月便啟動P2P觀測機制,調查分析P2P分享的內容,供取締著作權侵權調查之用。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
