【大纪元2018年03月30日讯】(大纪元记者林丹纽约报导)纽约州检察长史树德29日发布2017年纽约州信息泄露报告,这些数据根据其办公室2017年所收到的报告汇总。在2017年,企业和个人向其办公室报告了1,583例数据泄露,涉及共920万纽约人的个资,是2016年的四倍。
史树德(Eric T. Schneiderman)说,他将提出立法,要求社交媒体网站,在获悉用户的个人数据被非法获取或非法使用时,向其办公室举报。史树德也敦促纽约州立法机构通过他提出的阻止黑客和改善电子数据安全的法案——神盾法案(SHIELD Act)。
骇客入侵是主因
报告详述,纽约人被泄露的信息大多数是社会安全号码,占40%,其次是金融账户信息(比如信用卡号码),占33%。造成这些状况,骇客入侵是主因,占44%以上;另有25%是因疏忽。个人信息包括消费者的姓名、社会安全号、财务信息和驾驶执照号等。
2017年安全漏洞的报告在近年来上升了超过23%;2017年与2016年相比,被数据泄露的纽约人增加了7,691,025人,增加人数超过四倍。增幅这么大的原因是,美国三大信用监测公司之一的Equifax2017年被骇。2017年是自2006年开始接受数据泄露报告以来,个资泄露最严重的一年。
2017年有两起大规模个资泄露事件,一起是Equifax被骇客入侵,全美有1.45亿人的社安号被泄露,其中纽约有8,447,840人,因该公司未能修补其Web应用软件中的已知漏洞,骇客入侵了该公司的电脑系统。另外,在2017年4月18日,电视游戏公司Gamestop被骇,有超过111,000纽约人的财务信息暴露给骇客。
另外,在线交通学校(Online Traffic School)、Polish & Slavic Federal信用卡联盟、InterContinerntal酒店集团和Spiraledge公司的大漏洞也导致发生大规模金融信息泄露,超过三万名纽约人的财务信息泄露。还有11次的漏洞危及一万至三万人的个人信息。
如何防范
作为企业,要知道这些数据需要使用多长时间,怎样才能确保安全;对获取敏感数据的方式进行检讨,包括敏感信息是怎样与第三方分享的,设定了什么访问限定等。
尽量减少数据的收集,只收集所需的信息,不要把信息保留那么长时间,只在需要的最短时间内储存,删除不需要的信息;对信息加密;发现漏洞立即采取行动,定期检查等。
对于消费者,要定期更新在线账号的密码,不同的账号使用不同的密码;检查信用卡和银行卡账单,发现异常及时报告银行或信用卡公司;不要以电子方式记下或储存密码,如果这样做,要小心储存的位置,不要在社交媒体上发布敏感信息。◇#
责任编辑:文烨
