美国联邦贸易委员会从被调查公司广泛征集信息以解决P2P漏洞
译自:2月26日【美国】国际数据集团
编译:电子贸促会 秦垒
几家公司因在P2P(peer-to-peer,点对点协议)网络上无意泄露了客户和雇员的信息,而遭到美国联邦贸易委员会调查,并被要求提供关于其信息收集、使用方法和保护措施等方面的广泛信息。
联邦贸易委员会已经向被调查公司发出了要求其提供以上信息的草拟文件副本。这一情况已被计算机界所共知。这表明该机构已经开始搜集资料,涉及到的时间追溯到2007年中期,内容则包括与技术和进程相关的广泛内容。
联邦贸易委员会要求被调查公司提供的内容例如:收集到的个人信息在录入时的详细细节,使用这些信息的目的,以及对其进行收集、共享和储存的方法。
该文件要求被调查公司“详细说明”如何编辑、维护和储存个人信息。个人信息从来源点到使用点的过程被比作“高级图表中列明的流动路径”。
被调查公司还被要求确认在收集和整理个人信息的过程中,所使用过的每一台电脑的品牌、使用地和操作系统。此外,还必须提供一个“叙述”或设计图,以详细描述网络组件的微小细节,下载至个人防火墙和路由器的过程,甚至数据库列表和载有个人资料的字段名称。
联邦贸易委员会同时要求被调查公司提供一切他们了解到的,有关数据泄漏的情况。具体细节包括:谁知道漏洞,被调查公司曾在什么时间以何种尝试告知受影响的个人,以及为什么P2P软件会被允许安装在公司的系统中。
计算机界已经看到一份12页来自联邦贸易委员会的民事调查传票,其本质上是一个联邦传票,标志着一个全面的联邦调查的开始。
本周早些时候,联邦贸易委员会宣布,在他们发现一些公司在P2P网络泄露了敏感的个人信息之后,已对这些未透露数量的公司开始了一个“不公开”的调查。
这些公司在联邦贸易委员会的广泛调查之后,将被列为被调查对象。在此期间,该机构发现来自数十家公司的机密数据出现在公开的文件共享网络中。
被联邦贸易委员会发现的数据包括很多公司的客户和雇员的健康信息、财务记录、驾驶执照、社会保险号和其他敏感信息。
除正式调查之外,联邦贸易委员会称他们还向其他大约100家公司发出了通知,主要是由于可在公开的P2P网络找到该公司网络中的敏感和机密数据。
通知信函敦促目标公司审查其安全控制措施。
- 相关文章
- 2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
- 2018/12/28俄罗斯2018年互联网经济盘点
- 2018/05/18数字经济为中国与中东欧16+1机制开辟新合作领域
- 2018/05/18普京颁布新五月命令, 第四任期经济政策向去原材料化倾斜
- 2018/05/08英国政府发布网络安全出口战略
- 最新文章
- 2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
- 2023/11/072023工业绿色发展成果展圆满落幕
- 2023/11/07中国企业强势回归2023中东电力展
- 2023/11/07中英职业技能与教育交流研讨会在常州武进成功举办
- 2023/05/12中国企业亮相俄罗斯国际电子元器件展