一系列新的数据泄露事件被披露

近几个月来,令人目眩的数据泄露通知速度丝毫没有放缓的迹象,因为过去几天,又有多家公司披露了重大数据泄露事件。

其中包括美国国际集团(AIG)、荷兰国际集团金融服务有限责任公司(ING Financial Services LLC)、联合太平洋公司(Union Pacific Corp.)和西伊利诺伊大学(WIU)。

根据总部位于圣地亚哥的维权组织隐私权清算所(Privacy Rights Clearinghouse)维护的一份名单,最新披露的信息使自ChoicePoint公司2005年2月违规事件以来报告的此类事件数量达到190多起。其中,自今年1月以来已披露的信息超过90条。

据隐私权信息交换所(Privacy Rights Clearinghouse)的数据,自ChoicePoint事件以来,可能因此类违规行为而被曝光的包含个人信息的记录总数目前已超过8800万条。最新的违规行为包括:

因此,AIG将于下周开始通知受影响的个人违约行为。据穆雷说,这台服务器是在一间锁着的房间里被盗的,里面有经纪人代表各个雇主提交的保险信息。他说,除了姓名、地址和社保号码,被盗服务器还保存着“极少数”人的医疗信息,但没有详细说明。

据一位大学发言人说,这些黑客系统包含了在WIU注册课程的学生的个人资料。她说,这些系统还包含那些通过大学书店在线购买商品或住在大学联合酒店的人的信用卡信息。

华盛顿首席财务官的发言人玛丽·安·杨(Mary Ann Young)说,ING金融服务公司(ING financial Services)的一名员工正在使用这台笔记本电脑。ING金融服务公司负责管理可选的DCPlus 457地区员工递延薪酬计划。杨说,机器上的数据没有加密,机器密码也没有保护。

杨说,警方正在继续调查这起事件,并通过邮件与受影响的雇员和退休人员联系,以监控他们的信用记录和监视可疑活动。她说,荷兰国际集团向受影响的雇员和退休人员提供一年的免费信用监测服务。

ING发言人卡罗琳·坎贝尔(Caroline Campbell)在一份声明中说,该公司目前正在“积极推进一项全面的确认程序,以使我们所有的笔记本电脑都符合我们的加密和密码保护政策要求。我们正在利用最先进的加密技术为敏感客户数据提供最大程度的保护。”

她说,该公司还“立即实施了一项政策,限制任何笔记本电脑在得到适当保护之前暴露在公共领域。”ING将赔偿因本事件而遭遇身份盗窃的任何人。”

据巴恩斯说,这名雇员有正当的商业理由将敏感数据放在笔记本电脑上,但没有建议的保护措施。

巴恩斯没有说明笔记本电脑被盗时在哪里,理由是正在进行的调查。但他说,到目前为止,还没有证据表明被盗信息被以任何方式滥用。他暗示窃贼是在找硬件,而不是里面的数据。

他说,所有受影响的员工在失窃后不久都被告知了这一事件,并获得了一年的免费信用监控。