非盈利组织表示:今年上半年数据丢失率上升69%

服务器在线7月7日报道:据一家致力于防欺诈非盈利组织的研究介绍,来自企业,政府部门和大学的报告显示2008年度上半年数据丢失与去年同期相比上升了69%。

位于圣地亚哥的Identity Theft Resource Center对今年1月1日到6月27日期间的342份数据丢失报告进行了跟踪调查。其中超过1/3的报告来自于各大企业,这些企业在2007年全年的商业数据丢失增长了27%。

资源中心的调研发现卫生保健供应商和银行业的数据丢失也呈增长态势。目前他们数据破坏所占的比例已经分别占到了15%和10%。而教育机构,政府部门和军事防御领域的数据丢失则连续三年呈下降趋势。

资源中心的合作创始人琳达.福利表示很难说这些数据是反映了真实的数据丢失现状还是书面上的增长,抑或是两者皆是。她认为对数据丢失通告的立法保护或许能鼓励更多的企业去审核他们自己的安全措施。

"部分原因可能是由于企业开始越来越关注数据丢失的后果并着手寻找根源"福利表示。"另外企业的主动性还源于他们想要控制数据的外流和丢失"。

根据资源中心的统计数据显示,今年上半年度黑客入侵导致的数据丢失下降至末位。取而代之的是,笔记本电脑和其他数字存储工具的遗失成为导致数据频繁丢失的最主要原因,占到所有调研案例数量的20%以上。私人信息的记录疏忽和财务数据的联机泄露导致的数据丢失大概占到15%。

尽管由于笔记本电脑和移动工具遗失导致的数据丢失比例与去年同比下降了将近8个百分点,但由公司内部员工窃取信息导致的数据丢失则从2007年全年的6%飙升至今年上半年度的将近16%。另外13.5%的数据丢失是由销售商丢失或者窃取客户信息引起的。

此次的数据丢失调研涉及1700万条用户记录。福利表示受数据丢失影响的实际记录可能更高。因为由将近40%的数据丢失,企业没有透露用户记录丢失的具体数字。

目前美国大约有44个州设立了相关法规来要求数据丢失的企业和组织必须要提醒受影响用户。但福利表示仅有马里兰州,新罕布什尔州和威斯康辛州三个州要求州政府官员提交相关报告和按期公布在线信息。

今年的6月9号,美国交通联合保险协会通报说马里兰州首席检察官遗失了一台笔记本电脑,里面存有检察院的员工信息和394位马里兰居民的社会保险号码。协会没有透露受数据丢失影响的全国性记录的具体数字,但据发言人弗兰克.威尼估计这个数字超过了30,000。

威尼表示,在美国议会设立数据丢失报告的联邦丢失通告法之前,美国交通联合保险协会将为数据丢失的案例负责。