如果你有很重要的東西需要遞送，比如說一捆現金、一袋鉆石或者你創作的《碟中碟3》的劇本，你會把這些東西用紙板包裝好，然后送給美國聯合包裹運送服務公司（United Parcel Service，簡稱UPS）嗎？

你肯定會特別小心，你可能會雇傭一輛裝甲車，你可能會用特殊的編碼軟件把故事情節加密。

問題就出現在這里，為什么花旗集團會把一個未經加密的、包含390萬客戶個人金融數據的電腦文件，交給UPS快遞呢？

花旗集團丟失并非個案。今年5月，時代華納也丟失了含有大約60萬名現有雇員和前雇員個人資料的電腦數據。而一個名叫ChoicePoint的公司更為糟糕，報道稱他們不小心把14.5萬美國人的資料賣給了騙子。去年12月，美國銀行說，含有120名聯邦雇員個人資料的備份電腦數據，在從銀行運往數據存儲中心的途中被一家商業航空公司弄沒了。

如果考慮到盜賊的神通廣大（現在一年就有1000萬人成為受害者），那么這些公司的表現太難讓人滿意了，因為他們并沒有在保護客戶數據方面采取足夠的措施。

當然，發生這些數據災難的原因之一，是保護信息安全正變得越來越難。但是安全專家和隱私鼓吹者堅持認為，還有比這更重要的原因，那就是當這些災難發生的時候，受害的并不是這些把數據弄丟的人。

“因為這些公司本身并沒有遭受任何損失，所以這會被看成是一個外部問題。”安全保護公司Counterpane公司的首席技術官布魯斯·施耐爾說，“改變這種狀況的惟一辦法，就是把這個問題變成這些公司的內部問題，由公司承擔金融風險。”

最好的遏制數據丟失的辦法之一，就是通過相關的立法，讓這些公司花自己的錢承擔相關的損失。

這一積極的跡象在加利福尼亞州2003年的立法中得到了體現，該法案規定，公司在丟失數據并且有可能導致客戶金融評級下降時，應該要披露相關信息。這些與披露數據丟失方面的立法，也許會促使一些公司在保護客戶數據方面，采取更多的有效措施。但是布魯斯·施耐爾指出，這些公司的努力也是有限度的。比如說ChoicePoint的舉止被公眾大力譴責，但是這家公司CEO去年依然拿到了180萬美元的獎金。