技术供应商惠普和赛门铁克警告员工,他们的姓名和社会安全号码最近可能在两次单独的笔记本电脑盗窃案后陷入犯罪手中。惠普周四称,至少有几千名员工记录被放在笔记本电脑中这是几个月前从位于休斯顿地区的一名惠普员工盗走的。起初,惠普认为笔记本电脑上没有敏感信息,但在查看备份文件后,该公司意识到它包含了现任和前任员工的姓名和社会安全号码。“”笔记本电脑是HP-这是一款包含标准惠普安全协议的PC,“惠普表示。但是,如果笔记本电脑被加密,公司不必通知员工。
[更多阅读:如何从Windows PC删除恶意软件]
赛门铁克违规事件发生在10月18日,受影响的员工不到100人作为公司IT业务重组的一部分,他们被裁员。赛门铁克发言人Cris Paden表示:“正在为这个项目工作的人将他们的电脑带回家。 “窃贼进来偷走了一堆物品。”
赛门铁克已经完成了对所有企业笔记本电脑进行加密的过程,Paden补充道,两家公司都在与盗窃者合作执法,并说他们Gartner研究分析师Avivah Litan表示,尽管如此,两家出售旨在保护数据的产品必须自行报告数据泄漏的公司令人尴尬。 “实在没有任何借口,”她说,“对公司笔记本电脑进行加密以使这类数据不易读取是一项耗时的工作,但这不是一个主要的技术挑战,”她补充道。 “他们需要吃自己的狗粮并继续工作,显然他们没有把它放在首位。”
虽然自2003年以来数据违规法律已经出现在书本上,但利坦估计只有25%到35%美国公司的百分比已经采取了足够的措施来保护他们的笔记本电脑。