【大纪元2014年10月29日讯】(大纪元记者舒林美国圣地亚哥报导)2013年,加州超过1850万个人信息被黑、被盗、或以其他形式被泄漏。加州总检察长卡玛拉.哈里斯(Kamala Harris)在近日发布的 “加州数据泄漏报告”(California Data Breach Report)中说,2013年,零售商,银行,医疗保健提供者和其他组织共报告了在加州发生的167种不同类型的数据泄漏事故,较之2012年的250万例超出6倍多,意味着波及到全加州3千8百万人口之近半。
高数量的数据泄漏事故主要是恶意黑客和因缺乏安全防护造成,其中发生在目标连锁店(Target)和一个在线市场(Living Social)的信息泄漏导致大量用户信息被盗。即使排出这两次事件,消费者户头由于被黑客攻击、丢失和硬盘被盗以及意外的数据泄漏数量也比去年大幅攀昇了 35%。
哈里斯在其报告中援引加州一家跟踪金融行业发展趋势,名为 “标枪战略研究” (Javelin Strategy and Research)的公司之估计,在因数据泄漏而导致信息曝光的人群中,将有多达三分之一的人会遭受继之而来的某种欺诈。
在加州报告的一半多数据泄漏案例都涉及黑客,或被确定为窃取客户资料的网络罪犯的恶意企图。报告称很多案例看起来均为跨国犯罪组织所为。
哈里斯说,越来越多位于远在俄罗斯,中国和东欧的高度复杂的犯罪组织和国家支持的实体是这些数据泄漏事故的始作俑者。
加州法律要求商家,一旦信息泄露影响到超过500户时必须通知顾客,同时必须向哈里斯办公室报告。
零售商是商家中受到黑客攻击的最大群体,其次是金融机构,和卫生保健提供者。医疗保健机构多报告笔记本电脑,或者其他存放了病患文件的电子存储设备丢失或被盗。大约近一半信息泄露涉及社会安全号曝光,38%涉及信用卡或借记卡的账户信息。
犯罪份子可以利用社安号和账户信息进行金融诈骗。据估计,因社安号被盗而导致的诈骗的每个户头平均金额为2330美元,信用卡被盗的平均诈骗金额为 1251美元。
将于明年生效的加州新法律,要求公司对受到信息泄漏影响的顾客提供至少一年如信贷监控等的免费防盗支持。实际上,许多公司目前已经在这样做,不过报告称,在过去两年仅有约一半的受害者得到这种帮助。
哈里斯建议采取更多的变更,包括立法,设立更为严格的要求,对小商家提供财政援助以保障数据的安全性。她亦敦促公司使用强有力的加密和其他保护方法,尽管她亦指出,最近要求加密的立法努力尚未获得通过。
哈里斯还敦促企业更迅速地告知消费者有关数据泄漏的情况,并提示在通知中采用尽量少的法律术语以便客户容易理解。
责任编辑:杨婕
