来自于福克斯特(Forecast)的报告:通过圣地亚哥的美国隐私权事务所( Privacy Rights Clearinghouse)的调查,我们可以知道,从二月份开始到现在大约有超过51,000,000个私人ID号码已经泄密。来自亚特兰大的一篇文章中指出,大约145,000个人曾经被盗过ID号码。
一个计算机安全分析专家预言尽管公司实行了IT防火墙以阻止黑客的入侵,但是内部人员盗取数据的现象还会增加。正所谓“监守自盗”,防不胜防。
数据防护公司的首席执行长官约瑟夫.安塞内里指出,在2006年,随着员工掌握的客户有价值的信息的增多,如果他们不被培训和鼓励来保护公司及客户的信息安全,那么公司和客户的信息就将会遭遇到被乱用和破坏的风险。
员工的培训
安塞内里说,“许多零售商既没有就客户信息的商业价值保护方面对员工进行培训,也没有对员工关于保守商业机密的责任方面进行培训。就像在饭店里,很多员工利用机会拿走客人的信用卡,并且盗取里面的信息或者号码等等。”
“员工必须意识到许多信息对用公司的价值,公司必须通过政策确定哪些信息是必须保密的,哪些可以外传的。员工也必须知道他们的身份,必须保守公司的信息和为公司的安全着想。”
RFID识读系统
安塞内里说,许多零售商现在关注的是接收器能够阅读简单的RFID标签,但随着时间的推移,他们必须会提高阅读的能力和阅读的容量,来和客户信息的容量增多相适应。那么,随之而来的就是ID安全隐患,人们对隐私的忧虑也不无道理:我的没有必要让你知道的信息,你是不是也在读取?
ID盗窃,还有其他IT安全问题,都引起了各国政府的极大重视,并对此进行了相应的立法;他补充道,过去的几年里,为了保护公民的ID信息不被盗取,许多国家都颁布了安全法律,像California法律等。现在有的只是联邦的法律,不久将会出现国家关于ID安全方面的立法。
安塞内里说,“立法者必须指明哪些方法可以用来防止公司信息被侵权和盗取,最近许多公司在联邦贸易中就用很合适的手法处理了客户信息。”
对调查数据的怀疑
一项调查显示,超出20%的美国人说他们有被窃取ID危险。1998年的“身份盗冒及防止法案”( TheIdentity Theft and Assumption Deterrence Act)明确规定:盗用其他人身份和姓名图利或进行非法犯罪行为,而使当事人受到损失者受到严重的处罚;法案指明盗取ID信息是违法的,这其中也包括了对信用卡的盗窃等。
美国联邦法律规定,盗窃他人ID信息案中,超过50美元就要负法律责任;同时,从其他调查中,我们可以知道,大约三分之二的人在自己的ID被盗后,口袋里已经是囊空如洗了。