美国2007年身份资料遗失案件创新高

安全在线1月3日外电消息：根据美国身份盗窃资源中心（Identity Theft Resource Center，ITRC）公布的数据，2007年身份数据遗失案件多达446件，比2006年的312件多出4成。

ITRC根据资料遗失的产业分类，包括金融业、一般商业、军事/ 政府机构、教育机构及健康医疗产业等，发现2007年金融业身份资料遗失件数为31件，占7%；一般商业有129件，占28.9%；教育机构有111件，占24.9%；军事/ 政府机构有110件，占24.7%；健康医疗产业有65件，占14.6%。不过，当中以商业数据遗失所影响的纪录最多，总计影响了82.6%的纪录笔数。

去年最大宗的资料遗失案件为TJX。TJX在全球拥有数个品牌及上千家的连锁商店，被入侵的客户交易数据涵盖T.J. Maxx、Marshalls、HomeGoods、A.J. Wright、Winners及HomeSense等，相关交易数据则包括信用卡、借贷卡、支票等客户信息，该次遭窃的数据笔数多达9400万，黑客将相关数据出售并传出盗用使用者身份数据的事件，随后美国银行集体控告TJX，要求TJX负担这些银行重制金融卡及预防诈欺的成本。

另一机构Attrition.org则列出最近十大资料遗失案件，包括美国空军在近日遗失一台存有现役及退休人员社会安全码、生日、住址及电话等个人数据的笔电；美国田纳西州也传出逾33.7万选民的身份资料遭窃；明尼苏达州商业部门一台内含219笔身份数据的笔电遭窃；俄亥俄州福兰克林法院的270笔个人资料在网站上被揭露；Skipton金融服务有一台含有1.4万笔个人数据的笔电遭窃；加州Greenville校区被骇的计算机上含有数百笔个人信息；纽约州宿舍管理局遗失一含有800笔个人数据的磁带；宾州老年人署失窃计算机含有2.1万笔个人数据与医疗纪录。

另外有两起是发生在英国。英国税务及海关总署遗失一含有个人数据的磁带；英国皇家波尔顿医院在遭窃的笔电上存有个人数据及医疗信息。上述十大数据遗失案件皆在12月17日以后才被披露。

除了2007年的统计外，ITRC预估2008年的资料遗失趋势指出，身份窃贼愈来愈年轻及愈来愈国际化，而诈欺技巧也将愈来愈复杂并难以侦测，在缺乏信息管理政策下，数据遗失案件将日趋增多。ITRC亦认为媒体报导会让企业或个人认知到身份盗窃并加以预防，同时也会有更多的法令来约束个人社会安全码的使用。

未经允许不得转载：DOIT » 美国2007年身份资料遗失案件创新高