美國聯邦貿易委員會FTC本周一警告稱，美國國內有近100個公司/機構的敏感數據在點對點共享站點上出現,這些被泄密的機構包括學校，政府部門以及一些 組織機構等，這些機構的員工數量從8人到數萬人不等，這次被泄露的敏感數據包括這些機構的客戶或員工的有關信息等，不法分子獲取這些信息之后，可以利用它們來從事偽造身份，竊取機構機密等不法行動。 

不過這次FTC并未公開遭到泄密的機構的具體名稱，同時他們還表示已經開始秘密調查其它可能受到類似遭遇的公司和組織。FTC表示使用文件共享功能時的不當設定可能導致這種泄密，這樣任何人都可以從點對點網站上下載到有關的敏感信息。

FTC的主席Jon Leibowitz稱：“不幸的是，各種規模大小的公司或團體都很容易遭遇P2P泄密，而這些團體所服務的客戶的敏感信息的安全保密性則因此而受到了損害。這次泄密的信息包括客戶的健康狀況，財政收支狀況，甚至駕照信息，社保號碼等等，不法分子獲取這些信息后可以利用這些信息來偽造身份。希望那些制作P2P共享軟件的公司能夠對這種程序進行嚴格的設定，以免使用這些共享軟件的用戶無心之中將電腦里的其它文件共享出去。”

FTC并敦促和這次泄密事件有關的單位要加強網絡的安全防衛措施，并將泄密所涉及的客戶/職員就泄密事件發出通告，告知他們自己的敏感信息已經被外泄到P2P網站上。目前美國各州有關如何向被泄密的用戶發出警告的規定各有不同。

日前，美國國會已經就醫院，政府部門，藥品公司，金融機構等機構中因點對點共享軟件而造成的信息泄密事件舉行了聽證會，而安全專家們則紛紛對點對點共享軟件對網絡信息安全所造成的影響表示了嚴重擔憂。
 

【編輯推薦】

1. 莫讓DLP成為企業數據安全的軟肋
2. 數據泄露防護（DLP）分域安全簡述
3. 互聯網安全公司總結十大網絡密碼形同虛設
4. 破解玄機：安全性與密碼相對強度的暗戰
5. 公共云計算彼端的數據能否得到有效保護？