日前,英发生了多达1.9万张信用卡的详细信息被公布在网络上的事情,在英国掀起了不大不小的波澜,让英国老百姓对政府的信息安全工作叹息之余,还得操心自己的身份是否被盗用。
[b]“谷歌”搜索 卡主信息一览无疑[/b]
据获得这份信用卡信息清单的英国《每日邮报》报道,这次泄露的信息包括总计1.9万张VISA卡、万事达卡和美国运通卡卡主的姓名、家庭住址和其他卡片信息。现在只要使用搜索引擎“谷歌”就能获得这些信息,这个消息引发了外界关于卡主身份可能会被盗用的担忧。
据悉,这些信息来自越南一个未加密服务器,而这个服务器连接着专门交易被盗信用卡信息的犯罪组织网站。虽然这个服务器今年2月被关闭了,但谷歌强大的索引技术还是能找到并复制出这份清单。
[b]信息“曝光” 卡主本人并不知情
[/b]在互联网时代,个人信息是进行网络金融活动的重要凭证,英国发生如此大规模的信息泄露,银行等部门的反应如何呢?
据英国支付清算协会一名发言人透露,许多个人信息泄露的信用卡在此之前就已经被停用了,还有部分没被停用的信用卡也已经过期。对那些仍然有效的信用卡,银行只是在账户上标出警告标示,以监测反常支付活动,却没有给这些仍然有效的信用卡卡主安全漏洞警告,仍在使用的信用卡卡主们并不知道自己的个人信息已经泄露。此外,虽然有些信息遭泄漏的信用卡已经停用,但卡主们的家庭住址、门牌号码仍然晒在网上,身份被盗用的风险仍然很大。
而该协会的另一名发言人则认为,银行业对每次数据泄露都十分重视。但他想特别提醒所有在线服务公司,它们有责任保障信用卡信息安全。
[b]信息安全保护警钟长鸣[/b]
近年来,英国政府在立法等方面加强了信息安全保护的力度。1984年英国议会通过了《数据保护法》,并于1998年对其进行了修订。此后,英国陆续通过了《调查权法》、《通信管理条例》和《通信数据保护指导原则》等一系列旨在保护公民个人信息的法律。此外,英国贸工部和计算机协会还制定了专门的信息安全认证计划,得到了全球主要软件商的承认。
尽管如此,近来频繁发生的个人信息泄露事件还是让民众对政府的信息安全系统产生了怀疑。去年英国税务及海关总署因为操作不规范,导致两张邮寄出去的数据光盘丢失,涉及2500万人、725万个家庭的资料泄露,这件事在英国引起轩然大波。此后的一段时间里,又发生了好几起公众个人和家庭信息泄漏事件,给英国政府造成了极不好的影响。
此外,调查显示,由于经常遭遇银行卡欺诈、身份被盗用事件,许多英国人开始有意识地避免使用网上银行和网络购物。
专家认为,英国政府长期以来一直将信息安全保护工作的重点放在建立法律规范和技术标准方面,对其他方面的风险关注较少,这是造成公民个人信息遗失事件频繁发生的主要原因。
上篇
万变不离其“宗”——记演变中的华人社区 下篇
五小时:中国同世界的差距