安全在线1月3日外电消息:根据美国身份盗窃资源中心(Identity Theft Resource Center,ITRC)公布的数据,2007年身份数据遗失案件多达446件,比2006年的312件多出4成。
ITRC根据资料遗失的产业分类,包括金融业、一般商业、军事/ 政府机构、教育机构及健康医疗产业等,发现2007年金融业身份资料遗失件数为31件,占7%;一般商业有129件,占28.9%;教育机构有111件,占24.9%;军事/ 政府机构有110件,占24.7%;健康医疗产业有65件,占14.6%。不过,当中以商业数据遗失所影响的纪录最多,总计影响了82.6%的纪录笔数。
去年最大宗的资料遗失案件为TJX。TJX在全球拥有数个品牌及上千家的连锁商店,被入侵的客户交易数据涵盖T.J. Maxx、Marshalls、HomeGoods、A.J. Wright、Winners及HomeSense等,相关交易数据则包括信用卡、借贷卡、支票等客户信息,该次遭窃的数据笔数多达9400万,黑客将相关数据出售并传出盗用使用者身份数据的事件,随后美国银行集体控告TJX,要求TJX负担这些银行重制金融卡及预防诈欺的成本。
另一机构Attrition.org则列出最近十大资料遗失案件,包括美国空军在近日遗失一台存有现役及退休人员社会安全码、生日、住址及电话等个人数据的笔电;美国田纳西州也传出逾33.7万选民的身份资料遭窃;明尼苏达州商业部门一台内含219笔身份数据的笔电遭窃;俄亥俄州福兰克林法院的270笔个人资料在网站上被揭露;Skipton金融服务有一台含有1.4万笔个人数据的笔电遭窃;加州Greenville校区被骇的计算机上含有数百笔个人信息;纽约州宿舍管理局遗失一含有800笔个人数据的磁带;宾州老年人署失窃计算机含有2.1万笔个人数据与医疗纪录。
另外有两起是发生在英国。英国税务及海关总署遗失一含有个人数据的磁带;英国皇家波尔顿医院在遭窃的笔电上存有个人数据及医疗信息。上述十大数据遗失案件皆在12月17日以后才被披露。
除了2007年的统计外,ITRC预估2008年的资料遗失趋势指出,身份窃贼愈来愈年轻及愈来愈国际化,而诈欺技巧也将愈来愈复杂并难以侦测,在缺乏信息管理政策下,数据遗失案件将日趋增多。ITRC亦认为媒体报导会让企业或个人认知到身份盗窃并加以预防,同时也会有更多的法令来约束个人社会安全码的使用。