Die US Federal Trade Commission teilte knapp 100 Organisationen mit, dass sensible personenbezogene Daten aus ihrem Datenbestand - wie gesundheitsbezogene Informationen, Sozialversicherungsnummern oder auch Noten von Schülern - in peer-to-peer (P2P) Netzwerken frei zugänglich sind. Durch diese Sicherheitslücke könnten die Daten missbraucht und für einen Identitätsdiebstahl verwendet werden. Wie eine Stichprobe der FTC zeigt, sind von dieser Sicherheitslücke sowohl kleine wie große Unternehmen als auch Schulen und andere öffentliche Einrichtungen betroffen.
Peer-to-peer-Netzwerke werden verwendet, um über das Internet Spiele zu spielen, zu telefonieren oder Musik und Daten auszutauschen. Es besteht allerdings dann eine Gefahr, wenn die P2P-Software nicht richtig konfiguriert ist. Dann werden Datenbereiche öffentlich zugänglich, die nicht für die Öffentlichkeit bestimmt sind.
John Leibowitz, Vorstand der FTC, forderte Unternehmen auf: „Unternehmen müssen darauf achten, dass keine unautorisierten P2P-Programme auf ihren Computern installiert und dass die autorisierten Programme richtig konfiguriert sind. Anbieter von P2P-Software müssen dafür sorgen, dass die Gefahr einer unbeabsichtigten Veröffentlichung von privaten Daten minimiert ist.“
Für weitere Informationen siehe: http://www.ftc.gov/opa/2010/02/p2palert.shtm
Quelle: FTC