記者/李佩珍
美國聯邦交易委員會(FTC)日前提出警告,表示近百家企業或組織的內部資料已外洩,透過peer-to-peer(P2P)檔案分享網路,每個組織至少有一個以上的電腦檔案在P2P網路上流傳,有心人取得組織內客戶或員工的個人資料,可能會造成身份冒用或詐欺行為。
FTC主席雷伯維茲表示,顧客和員工資料在公司和組織的內部網路流通,或經由P2P程式進行網路分享下載,但企業也因而經常遭受P2P的侵害,使客戶的個人資料處在外洩的風險中。醫院、政府機關和金融機構等企業因使用P2P網路分享檔案,而造成個人相關醫療資訊、財務紀錄、駕照號碼或身分證字號等資料外洩,都可能導致個人身份被盜用。
為了防範個資外流,美國經由法律途徑規範企業需採取合理、適當的方法防止敏感個資外洩,例如Gramm-Leach-Bliley法案及FTC法等,皆從法律層面要求企業作好把關,並在外洩發生時告知受害者,並防止資料繼續外洩。FTC也建議企業應檢視P2P系統的適當使用,同時也需注意與其業務往來的業者是否有這樣的風險。
美國聯邦交易委員會說明,P2P的使用包括線上遊戲、網路電話,透過P2P分享軟體,或與他人共享音樂、影片及文件等,若未透過適當的設定,敏感資料可能無形中被分享出去。企業應該慎重檢視是否有未經授權的P2P軟體,或是使用中的P2P軟體是否被妥善管理,以防止企業個人資料暴露於外洩的風險之中。