Dem amerikanske handelskommisssion, Federal Trade Commission (FTC), advarer nu i et offentligt brev om et omfattende databrud, der indebærer, at næsten 100 organisationer har fumlet med personlige oplysninger, så de er blevet tilgængelige via peer-to-peer netværk.
Det er følsomme data om kunder og ansatte, der er blevet delt via P2P-netværk og har været tilgængelige for alle med adgang til disse netværk, skriver FTC.
Der er åbenbart tale om et generelt problem med P2P-netværk, for FTC har desuden indledt nærmere undersøgelser af en række virksomheder, der ikke har styr på denne del af data-sikkerheden. Samtidig har myndighederne frigivet nye retningslinjer og informationsmateriale om P2P-problematikken.
Risiko for identitetstyveri
Problemet er, at fildelings-indstillingerne skal foretages med tungen lige i munden, så de andre brugere af P2P-softwaren kun har adgang til de filer, som det er meningen, der skal være adgang til.
"Desværre er virksomheder og institutioner af alle størrelser sårbare over for P2P-relaterede databrud, der udsætter forbrugeres følsomme oplysninger for risici. Vi fandt eksempelvis helbreds-relaterede informationer, regnskaber og kørekort og "personnumre" - den slags information, der kan føre til identitetstyveri," udtaler FTC-formand Jon Leibowitz.
"Virksomheder bør tage et alvorligt kig på deres systemer for at sikre, at der ikke er uautoriserede P2P-fildelingsprogrammer, og at autoriserede programmer er indstillet rigtigt og sikkert."
Ifølge brevet fra FTC har der været problemer med sikkerheden i både offentlige og private virksomheder, heriblandt på skoler og hos de lokale stats-regeringer.
"Det er jeres ansvar at sikre sådanne informationer mod uautoriseret adgang, herunder også at sikre kontrollen med P2P-software på jeres egne netværk og hos jeres service-leverandører," lyder det blandt andet i brevet fra FTC.