ה-FTC מזהיר כי דלף מידע מ-100 ארגונים לרשתות P2P

יותר מ-100 חברות וארגונים שונים הוזהרו על ידי ה-FTC כי מידע פרטי אודות לקוחות ועובדים שלהם דלף לרשתות P2P.

אל הארגונים המעורבים נשלחו ההתראות על יד ה-FTC והם נדרשו לרענן את עובדיהם אודות נהלי אבטחת המידע שלהם, ולבדוק מי מלקוחותיהם או עובדיהם הושפעו מדליפת המידע.

כמו כן, הומלץ לארגונים לבדוק איזה מידע בדיוק דלף ומאיזה סוג (פיננסי,בריאותי,אישי וכד')  על מנת שישקלו האם יש ליידע את האנשים כי מידע רגיש אודותיהם נמצא ברשת האינטרנט והוא עלול לשמש לעבירות שונות תוך גניבת זהותם והתחזות אליהם.

התסריט האפשרי שגרם לדליפת המידע הוא, שעובדי החברות גלשו לרשת באמצעות מחשבים אשר מחוברים גם למאגרי המידע הרגישים, והורידו תכנים באמצעות שימוש בשירותי ה-P2P, אך לא היו ערים ששיתוף המידע ברשתות אלו הוא דו-צדדי וכך מידע רב מתוך הרשת הארגונית דלף אל רשת האינטרנט. בין הארגונים שנמצא מידע אודותיהם נכללו בתי ספר, ארגונים פרטיים וממשלתיים, ועסקים שונים.

בשנה שעברה, משתף קבצים בשם פרדריק יוג'ין ווד שילם על גניבת זהויות בעונש של 3 שנים בכלא לאחר שהוריד קבצים אשר חשפו מידע כלכלי רגיש אודות אנשים, וגנב כספים באמצעות התחזות אליהם. מקרה נוסף שעלה לכותרות בעבר, היה דליפה של מידע רגיש לרשתות P2P אודות 17,000 עובדים מחברת התרופות הענקית פייזר.

תגים: FTC, אבטחת מידע, מאגרי מידע, מידע פרטי, נהלי אבטחת מידע, פרטיות, רשתות P2P, שיתוף קבצים