IT安全与控制厂商Sophos在宣布英国政府再次丢失个人信息并提示机关、组织密切关注安全问题。这一次丢失的是上百万英国司机的信息。英国驾驶员和车辆协会(DVLA)雇用了一家美国公司在其硬盘驱动上托管了超过三百万实习司机的姓名、地址和电话号码。报告显示,此硬驱及其全部细节都在2007年5月丢失。
DVLA承认丢失数据
最近的这次数据泄露在一系列政府错误之后接踵而来,此前英国税务海关总署(HMRC)一存有25,000,000多个英国家庭个人细节信息但未加密的计算机硬盘数据也曾丢失。
在另外一起不同的事件中,报道称本月初在从北爱尔兰的DVLA办公室到其位于斯温席的总部的传输过程中都发生了多起数据丢失事件。这些未加密的数据含有7,500辆车辆的信息,包括拥有者的姓名和住址,车辆注册号,制造情况和颜色,以及车身底盘的相关数字。
"尽管已经向公众道歉并加紧采取安全措施,这几次不合时宜的磁盘事故也只能加重民众对政府机构的不信任感。"Sophos新闻发言人Yogita Parmar认为,"HMRC的事故很好的向公众和个人敲响了警钟,提示要注意安全并且加密数据从而避免其流入不法分子之手。尽管DVLA在这些事故发生的同时宣布银行细节信息和国家机密数字并没有丢失,犯罪分子依然有可能把这些数据拿到手,这些都向我们强调了政府必须加速IT安全建设从而避免未来再次发生类似的窘迫而危险的泄露事件。"
另一起更为深入的磁盘数据丢失事故发生在12月,伦敦医院160,000名儿童的姓名、生日和住址信息丢失。然而在这起事件中,硬盘是已经经过加密的,这进一步说明现实对采取可靠的IT安全举措提出了更高的要求。
在上个月公布的报告中,Sophos披露了85%的公众对其本土政府的安全系统信心不足,而在另外一个独立研究中,58%的公众表示对英国政府丢失25,000,000人的数据并不感到奇怪。
Sophos列举了一个可能意味着用户已经成为身份信息失窃的受害者的征兆清单:
你不再收到账单或者其他邮件,这可能表明身份信息盗窃犯已经用一个不同的地址替代了你自己的
你开始收到你并没有申请过的信用卡
你因不明原因被拒绝赊欠
你收到讨债者的电话追讨你并没有购买过的物料款项
当你查询信用史的时候发现了你并没有印象的纪录
你的银行陈述中包括一些你无法解释的提款、付款和转账记录
