紐約州檢察長史樹德29日發佈2017年紐約州信息洩露報告,這些數據根據其辦公室2017年所收到的報告匯總。在2017年,企業和個人向其辦公室報告了1,583例數據洩露,涉及共920萬紐約人的個資,是2016年的四倍。
史樹德(Eric T. Schneiderman)說,他將提出立法,要求社交媒體網站,在獲悉用戶的個人數據被非法獲取或非法使用時,向其辦公室舉報。史樹德也敦促紐約州立法機構通過他提出的阻止黑客和改善電子數據安全的法案——神盾法案(SHIELD Act)。
黑客入侵是主因
報告詳述,紐約人被洩露的信息大多數是社會安全號碼,佔40%,其次是金融帳戶信息(比如信用卡號碼),佔33%。造成這些狀況,黑客入侵是主因,佔44%以上;另有25%是因疏忽。個人信息包括消費者的姓名、社會安全號、財務信息和駕駛執照號等。
2017年安全漏洞的報告在近年來上升了超過23%;2017年與2016年相比,被數據洩露的紐約人增加了7,691,025人,增加人數超過四倍。增幅這麼大的原因是,美國三大信用監測公司之一的Equifax2017年被駭。2017年是自2006年開始接受數據洩露報告以來,個資洩露最嚴重的一年。
2017年有兩宗大規模個資洩露事件,一宗是Equifax被黑客入侵,全美有1.45億人的社安號被洩露,其中紐約有8,447,840人,因該公司未能修補其Web應用軟件中的已知漏洞,黑客入侵了該公司的電腦系統。另外,在2017年4月18日,電視遊戲公司Gamestop被駭,有超過111,000紐約人的財務信息暴露給黑客。
另外,在線交通學校(Online Traffic School)、Polish & Slavic Federal信用卡聯盟、InterContinerntal酒店集團和Spiraledge公司的大漏洞也導致發生大規模金融信息洩露,超過三萬名紐約人的財務信息洩露。還有11次的漏洞危及一萬至三萬人的個人信息。
如何防範
作為企業,要知道這些數據需要使用多長時間,怎樣才能確保安全;對獲取敏感數據的方式進行檢討,包括敏感信息是怎樣與第三方分享的,設定了甚麼訪問限定等。
儘量減少數據的收集,只收集所需的信息,不要把信息保留那麼長時間,只在需要的最短時間內儲存,刪除不需要的信息;對信息加密;發現漏洞立即採取行動,定期檢查等。
對於消費者,要定期更新在線帳號的密碼,不同的帳號使用不同的密碼;檢查信用卡和銀行卡帳單,發現異常及時報告銀行或信用卡公司;不要以電子方式記下或儲存密碼,如果這樣做,要小心儲存的位置,不要在社交媒體上發佈敏感信息。
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
