【IT专家网独家】美国联邦调查局正在调查关于约100个非盈利机构的电子邮件和密码失窃案件，这些机构包括美国红十字会，CARE(美国援外组织)和位于纽约市的美国自然博物馆，一家得克萨斯公司今天表示。

　　“美国联邦调查局正在介入此事，所以我们将不会发表任何相关评论，”Tad Druart说，他是位于得克萨斯州奥斯汀市的Convio公司的企业通信主管，“但是我们已经发现了问题，而且马上禁止了违规行为，并且我们已经把安全设施部署到位，以确保这样的事情不会再次发生。”

　　在此之前，Convio公司承认有人偷取了他们GetActive平台中为92名客户存储的数据，GetActive平台是非盈利机构、组织和高校以及大学使用的基于网络的电子邮件营销和网上募捐服务平台。该公司在本月初表示，这些未知的黑客在10月23日和11月1日间盗取了电子邮件地址和密码，密码是捐助者用来管理他们与慈善机构或者非盈利组织之间的帐户密码。当Convio公司发现这些违规行为时，另外62名Convio客户的数据正在接受黑客的攻击，于是公司马上锁定了他们的数据，这发生在11月1日。

　　“入侵者获取了一名Convio员工的登录名和密码，” 一家公司职员Dave Crooke写道，“好像他们的电脑受到了攻击，不过我们仍然在调查这件事情。”没有信用卡帐户信息或者非盈利机构工作人员的名字和电子邮件地址被公开或者被盗，Crooke说。

　　在Convio公司的首席执行官Gene Austin在其公司网站上发布的消息中为这次的数据失窃表示道歉并呼吁所有受到影响到用户们更改自己的密码，并警惕黑客们有针对性地钓鱼式攻击。“如果你使用同样的电子邮件地址和同样的密码进行任何其它网上交易，例如你的网上银行或者PayPal(网上购物的地方)，又或者Yahoo提供的网上电子邮件帐户服务，我们建议你们尽快修改与这些供应商们的帐户密码，”Austin建议说。

　　但是，Convio公司并没有直接通知用户有关他们的电子邮件地址和密码已经被盗的事实，而是向他们所有的GetActive客户报道了被盗事件，这些客户将负责向所有用户发送电子邮件。例如，据《纽约时报》的报道显示，美国红十字会通过他们的一个时事通讯公司向27.8万人发出了警告。

　　然而，受到这次Convio公司偷盗事件影响的公司组织中，很少有公司在他们的网站上张贴警告通知，这让纽约市非盈利性机构的前任IT总管很是困扰。

　　“Convio做了正确的事情，”Allan Benamer说，他曾经在Coalition for the Homeless工作过，现在是Non-profit Tech博客的作者。“至少他们迅速地向用户发出了通知。但是非盈利机构们并没有采取这一措施，如果他们的用户错过了电子邮件的话，后果是很严重的。”

　　这些少数派机构中就包括TechSoup-----一个非盈利组织的技术网站。TechSoup在其网站上张贴了详细的信息，并且在他们的主页上强调了这次偷盗事件。该网站大约有3000名遭受电子邮件地址和密码被盗的注册用户收到了信息。

　　Benamer感到遗憾的是，他算了算，只有两个组织在自己的网站上发布了消息。“154家公司中只有两家，真是个可怕的数据。如果154家银行遭受盗窃，你认为只会有两家银行将其披露在自己网站上吗?

　　非盈利机构们之所以犹豫不决可能是因为害怕会失去很多捐助人，特别是在捐助高峰时期，Benamer说这样也太不具远见性了。“我不理解，”他说，“如果他们不发出警告通知，将会失去更多。”而且从经济学角度来看，淡化问题不是一个很好的策略;捐助人可能会因为非盈利机构向他们隐瞒而放弃对他们的捐助。

　　“非盈利机构应该要把目光放得更远一些，”Benamer说，“他们需要证明他们[比盈利机构]更诚实。”

       IT专家网原创文章，未经许可，严禁转载！