A fájlcserélőkön szivárognak az adatok

Közel száz szervezetet figyelmeztetett az Egyesült Államok fogyasztóvédelmi és versenyhatóságaként működő Szövetségi Kereskedelmi Bizottság (FTC) arra, hogy bizalmas információkat – többek között ügyfél- és dolgozói adatokat – osztanak meg a hálózatukra csatlakozó számítógépekről fájlcserélő klienseken keresztül. Ezekhez az állományokhoz bárki, aki hasonló p2p-szoftvert használ, hozzáfér. A hivatal közleménye szerint az érintettek között van közintézmény (iskola, önkormányzat) és több tízezer alkalmazottat foglalkoztató nagyvállalat is.

„Sajnálatos módon számos vállalat és intézmény ki van téve a p2p-jellegű visszaélések veszélyének, és ezzel az ügyfelei bizalmas adataival játszik. Példának okáért: találtunk betegségekkel kapcsolatos adatokat, pénzügyi kimutatásokat, jogosítvány- és társadalombiztosítási számokat, ezek mindegyike alkalmas visszaélésre” – figyelmeztetett az FTC közleményében Jon Leibowitz, a szervezet elnöke. „A vállalatoknak ügyelnie kellene arra, hogy a rendszereiken jóváhagyás nélkül ne futhasson fájlcserélő program, ahogy arra is, hogy az engedélyezett esetekben azok megfelelően és biztonságosan legyenek konfigurálva. Másrészről a fájlcserélő klienseket forgalmazó cégeknek is mindent meg kell tennie annak érdekében, hogy a szoftverük ne tegye lehetővé fájlok akaratlan megosztását” – tette hozzá.

Több nagy médiavisszhangot kapott botrányban volt főszereplő a fájlcserélőkön keresztüli adatszivárgás – legutóbb Barack Obama új elnöki helikopterének terveit ismerhette meg a nagyközönség egy ilyen biztonsági bakinak köszönhetően. A vizsgálatot azt mutatják, hogy az esetek túlnyomó többségében, több mint 90 százalékában a p2p-klienseken tévedésből, akaratlanul osztják meg az adatokat az intézmények, vállalatok dolgozói. Többnyire azért, mert nem értenek a szoftver beállításához, és így olyan mappát dobnak be a közösbe, amelyben a dokumentumaikat is tárolják. Gyakori eset az is, hogy a vállalati notebookot otthon a gyerek is használja, és ő telepít rá fájlcserélő alkalmazást.

Az FTC egy tájékoztató anyagot készített az intézmények számára, amelyben a fájlcsere kockázatait, illetve a szükséges óvintézkedéseket mutatja be. A hivatal egyben figyelmeztet arra, hogy a személyes adatok védelme a cégek felelőssége: ha nem akadályozzák meg azok kiszivárgását a p2p-csatornán, törvényt sérthetnek.

Azóta történt

Előzmények

  • Ostoba vagyok, rabolj ki!

    A közösségi oldalak felelőtlen felhasználóit állítja pellengére egy pimasz weboldal. Nem biztos, hogy okos dolog megosztani a világgal, mikor üres éppen a lakás.

  • Névtelenség az interneten – interjú Rolf Wendolskyval

    Ma van az adatvédelem napja Európában. Ebből az alkalomból beszélgettek hazai szakemberek és az IT café a PET-technológiák ismert fejlesztőjével.

  • Vakon dobálózunk a személyes adatokkal

    Egy friss ausztrál felmérés tanúsága szerint a világ legnagyobb közösségi oldalának felhasználói szinte bármilyen információt megosztanak magukról az ismerősnek hitt személyekkel.