美聯社報導,電腦遭竊最大的一個案子,發生在美國後備軍人事務部(Department of Veterans Affairs)一位員工的家中,他被偷走的電腦中包含了2650萬名後備軍人和現役軍人的個人資料。
安全專家和其他隱私權的團體表示,只要使用一些簡單的方法就可以防止資料被竊取,其中資料加密的方法可以讓資料幾乎沒有辦法被破解。
從事追蹤竊盜資料案的非營利性組織隱私權資料中心(Privacy Rights Clearinghouse)的主任貝斯-基文斯(Beth Givens)說:「令人驚訝的是有那麼多的筆記型電腦被偷竊,而其中的資料卻沒有經過加密,如果竊賊們看了報紙的新聞後,他們就會發現原來自己所偷的電腦的價值不僅是是電腦本身,還包括是裡面的資料。」
根據隱私權資料中心的報告,從2005年6月以來,至少發生29件關於社會福利號碼、健康資料和百萬個住址資料遭竊的事件。到目前為止,並沒有證據顯示遭竊的資料已經遭到濫用,大部分的竊賊只是想偷取電腦的硬體,而不是電腦內部的資料。
事實上,有些安全性的資料並不適合放在隨身攜帶的個人電腦裡,有些資料必須有適當的安全處理程序以保障資料的安全,但是往往有些人卻違反了這些規定,私自的把資料帶出辦公室或是沒有進行安全上的保護。
筆記型電腦經常在車上遭竊,有些是在機場,有些是在辦公室或是家中,包括醫院、大學、顧問公司、銀行、健康保險公司,甚至是基督教青年會(YMCA)都曾經遺失過個人資料。
儘管可攜式的電腦大部分在開機時已經設定了密碼的保護措施,但是對硬碟內的資料卻沒有經過加密。加密的程序可以把資料打亂,使得竊賊在沒有數位鑰匙的情況下完全無法取得資料的內容。
加密的工具有許多種,包括使用軟體或是特別設計的晶片,但是許多人卻不太願意使用這些方法,因為如果一旦遺失了鑰匙就會變的很麻煩,而且加密的過程也會拖慢電腦的速度。
這種情況在未來可能會得到改善,因為新的電腦作業系統開始新增了加密的功能,比如使用微軟即將發布的Windows Vista作業系統,使用者可以更輕易的將資料進行加密。
美國許多州的法律規定如果公司或是組織的使用者資料遭竊時,應該要把這個消息公布出來,如果這些資料已經加密,可以不需要公布。
一些曾經遺失過筆記型電腦的公司對於安全措施也會比較講究。
知名會計事務所Ernst & Young公司的發言人查裡-伯金斯(Charlie Perkins)說,他們公司員工出差時所使用的3萬臺筆記型電腦都經過加密處理。
但是在2月時,一臺沒有經過加密的電腦在車上被偷走了,電腦裡麵包含了24萬3千筆顧客的個人資料,但是目前還沒有證據顯示這些資料已經遭到濫用。
當然,安全的政策必須得到真正的實行,在許多案例中,員工往往違反公司的策略,把筆記型電腦放在車中或是家中,而且也沒有經過加密的處理。
在2 月時,販賣雜貨的Royal Ahold NV公司說它的合夥公司Electronic Data Systems把一臺筆記型電腦弄丟了,其中包括了他們公司的退休員工和以前的員工的個人資料,其中還包括了連鎖的商店Stop & Shop和Giant Food的員工資料。
這名丟失電腦的員工後來因為違反公司的規定而遭到處分。
在1月時,一個投資顧問公司Ameriprise Financial的發言人史蒂芬-康納利(Steven Connolly)說,一個員工的筆記型電腦在車上遺失了,電腦的資料中包含了公司的15萬8千名員工的識別資料,但是他卻沒有按照規定把資料加密,結果公司把他開除了。