IT安全與控制廠商Sophos在宣布英國政府再次丟失個人信息并提示機關、組織密切關注安全問題。這一次丟失的是上百萬英國司機的信息。英國駕駛員和車輛協會(DVLA)雇用了一家美國公司在其硬盤驅動上托管了超過三百萬實習司機的姓名、地址和電話號碼。報告顯示,此硬驅及其全部細節都在2007年5月丟失。
DVLA承認丟失數據
最近的這次數據泄露在一系列政府錯誤之后接踵而來,此前英國稅務海關總署(HMRC)一存有25,000,000多個英國家庭個人細節信息但未加密的計算機硬盤數據也曾丟失。
在另外一起不同的事件中,報道稱本月初在從北愛爾蘭的DVLA辦公室到其位于斯溫席的總部的傳輸過程中都發生了多起數據丟失事件。這些未加密的數據含有7,500輛車輛的信息,包括擁有者的姓名和住址,車輛注冊號,制造情況和顏色,以及車身底盤的相關數字。
“盡管已經向公眾道歉并加緊采取安全措施,這幾次不合時宜的磁盤事故也只能加重民眾對政府機構的不信任感。”Sophos新聞發言人Yogita Parmar認為,“HMRC的事故很好的向公眾和個人敲響了警鐘,提示要注意安全并且加密數據從而避免其流入不法分子之手。盡管DVLA在這些事故發生的同時宣布銀行細節信息和國家機密數字并沒有丟失,犯罪分子依然有可能把這些數據拿到手,這些都向我們強調了政府必須加速IT安全建設從而避免未來再次發生類似的窘迫而危險的泄露事件。”
另一起更為深入的磁盤數據丟失事故發生在12月,倫敦醫院160,000名兒童的姓名、生日和住址信息丟失。然而在這起事件中,硬盤是已經經過加密的,這進一步說明現實對采取可靠的IT安全舉措提出了更高的要求。
在上個月公布的報告中,Sophos披露了85%的公眾對其本土政府的安全系統信心不足,而在另外一個獨立研究中,58%的公眾表示對英國政府丟失25,000,000人的數據并不感到奇怪。
Sophos列舉了一個可能意味著用戶已經成為身份信息失竊的受害者的征兆清單:
你不再收到賬單或者其他郵件,這可能表明身份信息盜竊犯已經用一個不同的地址替代了你自己的
你開始收到你并沒有申請過的信用卡
你因不明原因被拒絕賒欠
你收到討債者的電話追討你并沒有購買過的物料款項
當你查詢信用史的時候發現了你并沒有印象的紀錄
你的銀行陳述中包括一些你無法解釋的提款、付款和轉賬記錄
關于Sophos
Sophos是提供威脅管理的完整解決方案的世界級領導廠商,它研發的產品保護商業、教育和政府客戶免遭病毒、間諜軟件、垃圾郵件和策略濫用的侵害。Sophos設計可靠、易于操作的產品保護著150多個國家、超過3,500萬的用戶。基于20年的經驗和遍布全球的威脅研究中心的服務網絡,Sophos能對新出現的威脅——不論這種威脅多么復雜——做出快速反應,并在行業內得到最高的客戶滿意度。
(新聞稿 2008-01-03)