关于“信息安全”典型案件
数据安全十大经典案例
数据安全十大经典案例
1. 2013年美国国家安全局(NSA)前承包商爱德华·斯诺登揭露了美国政府大规模监控计划PRISM,引发了全球范围的数据安全担忧。
2. 2014年,美国零售巨头Target遭遇黑客攻击,导致超过1亿名顾客的信用卡和个人信息被窃取。
3. 2015年,美国政府办公人员人事管理局(OPM)遭到黑客攻击,导致超过2200万名联邦雇员的个人信息被窃取。
4. 2016年,雅虎披露了两起大规模黑客攻击事件,共计约30亿用户的账户信息被盗取。
5. 2016年,Uber遭到黑客攻击,导致约5700万名用户和600万名司机的个人信息被窃取。
6. 2017年,美国信用报告机构Equifax遭到黑客攻击,导致约1.4亿名顾客的个人信息被窃取。
7. 2017年,世界最大的航空公司之一德国汉莎航空公司遭到黑客攻击,导致超过9000万名乘客的个人信息被窃取。
8. 2017年,医疗保险公司安盛(Anthem)遭到黑客攻击,导致约7800万名顾客的个人信息被窃取。
9. 2018年,Facebook爆发了剑桥分析公司丑闻,该公司在未经用
户同意的情况下获取了约8700万名用户的个人信息。
10. 2019年,资讯网站Flipboard遭到黑客攻击,导致超过5亿名用户的个人信息被窃取。
网络个人信息保护的案例分析有哪些
网络个人信息保护的案例分析有哪些在当今数字化的时代,网络已经成为人们生活中不可或缺的一部分。
然而,伴随着网络的普及和发展,个人信息保护问题日益凸显。
以下为您介绍一些网络个人信息保护的典型案例。
案例一:某社交平台数据泄露事件_____社交平台是全球范围内广受欢迎的社交平台之一。
然而,在某一次安全漏洞事件中,大量用户的个人信息,包括姓名、电子邮件地址、电话号码、出生日期等被泄露。
这一事件不仅给用户带来了困扰,比如遭受垃圾邮件、骚扰电话的侵扰,还可能导致用户面临身份盗窃、金融欺诈等更严重的风险。
造成这一事件的原因主要在于该社交平台在数据存储和保护方面存在漏洞,未能及时更新和加强安全防护措施。
此外,内部员工的疏忽和不当操作也可能是导致数据泄露的因素之一。
案例二:某在线购物平台用户信息被非法售卖_____在线购物平台拥有庞大的用户群体。
一些不法分子通过黑客技术入侵了该平台的数据库,窃取了大量用户的个人信息,如收货地址、购买记录、支付信息等,并将这些信息非法售卖给其他机构或个人。
这不仅对用户的隐私造成了严重侵犯,还可能导致用户的财产损失。
比如,不法分子可能利用用户的支付信息进行盗刷,或者根据用户的购买记录进行精准诈骗。
此案例反映出该在线购物平台在网络安全防护方面的不足,未能有效阻止黑客的入侵,同时也暴露出监管机制的不完善,未能及时发现和制止非法售卖用户信息的行为。
案例三:某 APP 过度收集用户个人信息某款热门的_____ APP 在用户使用过程中,被发现过度收集用户的个人信息,包括通讯录、相册、位置信息等,且并未明确告知用户收集这些信息的用途和必要性。
这种行为严重侵犯了用户的知情权和选择权。
用户在不知情的情况下,个人信息被大量收集和使用,可能会被用于精准广告推送、数据分析等商业目的,甚至可能被转售给第三方。
案例四:某公司内部员工泄露用户信息某知名_____公司的内部员工为了谋取私利,将公司掌握的用户个人信息泄露给竞争对手。
数据安全方面的案例
数据安全方面的案例
1.美国国家安全局泄露事件:2013年,美国前情报承包商爱德华·斯诺登泄露了美国国家安全局的大量机密文件,揭露了美国政府对全球互联网用户的监控行为,引发了全球对数据隐私和安全的关注和担忧。
2. 中国大量个人信息泄露事件:2016年,中国一家大型在线招聘网站遭遇黑客攻击,导致超过1.3亿个人的个人信息被泄露。
这次事件引发社会对数据安全的关注和呼吁,相关部门也加强了对个人信息安全的监管和保护。
3. Facebook-Cambridge Analytica数据泄露事件:2018年,Facebook和英国数据分析公司Cambridge Analytica因未经用户同意获取和使用个人数据而被曝光。
该事件引发了公众对大型科技公司对个人数据的滥用和监管的关注,并推动了全球数据隐私保护法规的出台。
4. 美国Equifax数据泄露事件:2017年,美国信用评级公司Equifax遭遇黑客攻击,导致超过1.4亿个人的个人信息被泄露。
该事件引发了对数据安全和公司信息安全意识的加强和呼吁,也推动了相关法规的加强和完善。
5. 英国国家医疗服务体系数据泄露事件:2017年,英国国家医疗服务体系(NHS)遭遇黑客攻击,导致近2万名员工和患者的个人数据被泄露。
该事件引发了英国政府对信息安全和网络安全的重视和加强,也促进了信息安全技术的发展和使用。
数据泄露案例
数据泄露案例在信息时代,数据安全问题备受关注。
然而,即使在这个全球信息安全意识提高的背景下,数据泄露依然时有发生。
本文通过分析几个典型的数据泄露案例,探讨其原因和对策,以帮助读者更好地保护个人和企业的数据安全。
案例一:某银行客户数据泄露事件在这个案例中,一家银行的客户数据被黑客攻击者窃取,导致大量客户的个人信息遭到泄露。
黑客通过攻破银行系统的漏洞,获取了客户的姓名、身份证号码、联系方式等敏感信息。
这一事件引发了广泛的关注和担忧。
案例分析:这起案件的泄露原因主要有以下几点:1. 系统漏洞:银行在系统设计和开发过程中,没有考虑到一些潜在的安全风险,如没有及时升级补丁或解决已知漏洞;2. 弱密码设置:某些员工的密码过于简单,容易被猜测或者破解,从而给黑客提供了入侵的机会;3. 内部人员失职:可能有内部人员利用职务便利,泄露了客户数据。
案例二:社交媒体平台用户数据泄露事件在这个案例中,一家知名社交媒体平台的用户数据被第三方公司获取并不当使用。
这些用户数据包括用户的个人资料、兴趣爱好以及社交关系等。
这一事件再次引发了对于个人隐私保护的关注。
案例分析:这起发生的数据泄露案例暴露了社交媒体平台在数据保护方面的薄弱环节:1. 用户同意授权缺乏透明性:社交媒体平台在用户注册和授权过程中,未充分告知用户其个人数据的使用方式和范围,导致用户个人数据被滥用;2. 第三方授权管理不严格:社交媒体平台未对第三方公司的数据使用行为进行严格审查和管理,进一步增加了数据泄露的风险;3. 未加密存储:社交媒体平台可能未对用户数据进行加密存储或传输,导致黑客更容易获取和利用这些数据。
对策及建议:为了避免数据泄露,个人和企业可以采取以下措施:1. 加强意识培训:加强公众对于数据安全的认知,提高个人和企业的安全意识,避免在不安全的环境下使用或分享敏感信息;2. 确保系统安全:定期对系统进行安全审查和漏洞扫描,及时更新和修复漏洞,确保系统的安全性;3. 强密码设置:用户应该避免使用简单的密码,使用复杂的密码组合和多因素认证技术,加强账户的安全性;4. 数据加密:个人和企业在存储或传输数据时,应使用加密技术,确保数据的安全性;5. 防火墙和入侵检测系统:为服务器和网络安装防火墙和入侵检测系统,及时发现和阻止未授权的访问和攻击。
关于信息安全的事例
关于信息安全的事例
1. 2013年,美国白宫的社交媒体账户被黑客攻击并发布虚假
信息,导致国际媒体广泛报道。
此事件引发了对于政府机构的网络安全需求的广泛关注。
2. 2014年,索尼影视公司遭到黑客攻击,导致大量敏感数据
泄露,包括电影剧本、员工个人信息等。
这起事件引发了对于企业信息安全的重视,并对索尼影视公司造成了巨大的财务和声誉损失。
3. 2017年,全球范围内爆发了WannaCry勒索软件攻击事件,影响了包括英国国民保健署在内的数百个机构。
该恶意软件通过利用Windows操作系统的漏洞,加密用户文件并勒索赎金。
此事件揭示了全球计算机系统安全薄弱性的严重性,引发了全球范围内对于信息安全的警觉。
4. 2019年,美国马里兰州议会遭到网络勒索软件攻击,导致
部分网络文件被锁定。
黑客要求赎金以解锁文件,否则将泄露敏感信息。
此事件引发了对于政府机构信息安全防护措施的关注。
5. 最近,许多大型企业都遭受到了数据泄露的严重后果。
例如,Equifax和Marriott酒店集团分别在2017年和2018年遭到黑
客攻击,导致个人敏感信息泄露。
这些事件对于个人隐私和数据安全提出了重大威胁,并引发了对于企业信息保护的要求提高。
信息安全事故案例
信息安全事故案例
哎呀呀,今天给大家讲几个超吓人的信息安全事故案例!
先来说说小李的经历吧!小李是个特别爱晒生活的人,有一天他在网上开开心心地晒出了自己刚买的新手机,还有手机盒上的序列号啥的。
结果没多久,他就发现自己的账户被盗了!你说气人不气人!这就好像你把门钥匙大大咧咧地放在家门口,那不就引狼入室啦!
还有个更夸张的呢!小赵开了个网店,生意还不错。
有个骗子伪装成顾客,跟小赵各种套近乎,小赵一时大意就把自己的一些店铺信息透露出去了。
没过多久,小赵的网店就被搞得到处都是问题,损失惨重啊!这就跟你在战场上被敌人骗走了情报有啥区别,不就等着挨揍嘛!
再来讲讲小王的事。
小王呢,平时上网的时候也不太注意,随便点那些不明链接。
有一次就点了个看似没啥问题的链接,结果呢,电脑直接中病毒啦!他的好多重要文件都被锁住了,急得他团团转!这就像你在路上看到个漂亮的糖果就捡起来吃,谁知道那里面是不是包着毒药呢!
现在想想,这些信息安全事故真的是太可怕啦!我们在这个信息时代,真的要时刻保持警惕,别像他们一样不小心就掉进陷阱里了呀!就像走在布
满陷阱的路上,我们得小心翼翼地迈好每一步,不能掉以轻心!可别等到出了问题才懊悔啊!信息安全真的太重要啦,大家一定要重视起来呀!。
信息安全案例
信息安全案例
网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定 和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理 其保存的个人信息 案例一 2019 年 2 月,南京某研究院、无锡某图书馆因安全责任意识淡薄、网络安全等级保护制度落 实不到位、管理制度和技术防护措施严重缺失,导致网站遭受攻击破坏 南京、无锡警方依据《网络安全法》第 21 条、第 59 条规定,对上述单位分别予以 5 万元罚 款,对相关责任人予以 5 千元、2 万元不等罚款,同时责令限期整改安全隐患,落实网络安全 等级保护制度
信息安全 案例
信息安全案例
目录
《网络安全法》第 21 条 网络运营者不得收集与其提供的服务无关的个人信 息,
信息安全案例
《网络安全法》第 21 条 网络运营者不得收集与其 提供的服务无关的个人信息,
ቤተ መጻሕፍቲ ባይዱ息安全案例
不得违反法律、行政法规的规定 和双方的约定收集、使用个人信息,并应当依照法律、 行政法规的规定和与用户的约定,处理 其保存的个人信息。 案例一: 2019 年 2 月, 南京某研究院、无锡某图书馆因安全责任意识淡薄、网络安全等级保护制度落 实不到位 、管理制度和技术防护措施严重缺失,导致网站遭受攻击破坏。 南京、无锡警方依据《 网络安全法》第 21 条、第 59 条规定,对上述单位分别予以 5 万元罚 款,对相关责任 人予以 5 千元、2 万元不等罚款,同时责令限期整改安全隐患,落实网络安全 等级保护 制度。 案例二: 2019 年 3 月,泰州某事业单位集中监控系统遭黑客攻击破坏。经查, 该单位网络安全意识淡 薄,曾因存在安全隐患、不落实网络安全等级保护制度被责令整 改。整改期满后,未采取有效 管理措施、技术防护措施。 泰州警方依据《网络安全法》 第 21 条、第 59 条规定,对该单位予以 6 万元罚款,对相关责任 人予以 2
工信部 数据安全典型案例
工信部数据安全典型案例随着信息技术的快速发展,数据在现代社会中变得越来越重要。
然而,数据泄露和数据安全问题也日益成为社会关注的焦点。
工信部作为中国政府的管理部门,负责相关政策的制定和监管工作,积极推动数据安全工作的落实。
以下将介绍几个工信部处理过的数据安全典型案例,展示了工信部在数据安全领域的重要工作与成果。
案例一:某电商平台用户隐私泄露事件这是一个2019年发生的案例,某电商平台因为漏洞而导致用户的个人信息泄露。
工信部迅速介入,要求该电商平台停止违规行为,并配合进行调查。
工信部同时发布声明,向公众说明事件的严重性,并提醒用户加强个人信息保护意识。
该案例引起了公众对于个人隐私保护的广泛关注,促使电商平台加强数据安全措施,并推动了相关法律法规的修改和完善。
案例二:某企业泄露国家重点技术数据这是一个2016年发生的案例,一家涉及国家重点技术的企业因为内部失职导致重要技术数据被泄露。
工信部迅速展开调查,对企业进行处罚,并要求企业加强内部管理,完善数据安全防控措施。
工信部同时加强与企业之间的沟通与合作,提供帮助和指导,帮助企业加强数据安全管理能力。
这个案例的处理不仅严惩了泄露者,也为其他企业提供了价值经验。
案例三:云服务提供商数据泄露事件这是一个2020年发生的案例,某云服务提供商因为安全漏洞导致大量用户数据泄露。
工信部迅速要求该云服务提供商停止提供服务,并展开调查。
同时,工信部发出紧急通知,提醒各云服务提供商加强安全防护,并督促其作出整改措施。
通过这个案例的处理,工信部向社会传达了强调数据安全的重要性,并督促云服务提供商加强对用户数据的保护。
以上案例展示了工信部在数据安全方面的典型工作,充分体现了其在数据安全领域的监管和引导作用。
工信部依法对违反数据安全规定的企业或个人进行处罚,督促其改正错误。
同时,工信部也通过发布通知、发布声明等方式,加强数据安全宣传教育,提升公众对数据安全的重视程度。
为了更好地应对数据安全挑战,工信部还积极推动加强立法工作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
涉及“信息安全”的典型案例1、统计局CPI数据泄露事件5人被立案侦查在北京市检察机关2011年“举报宣传周”活动新闻发布会上,市检反渎职侵权局局长张华伟披露,北京检方已介入CPI数据泄露一案。
目前,包括国家统计局办公室一名秘书在内的5名相关人员,均已被立案侦查。
新闻发布会上,记者提问国家宏观经济数据(CPI数据)被泄露一案的最新进展,市检反渎职侵权局局长张华伟就此介绍称,对于媒体披露的国家统计数据泄露问题,目前泄露国家秘密的问题比较突出。
对于这起案件,检察机关已会同国家保密部门进行调查,目前已经立案5件,涉及5人。
张华伟随后解释称,由于涉案的5人分别来自不同部门,因此立了5个案子。
这其中,包括国家统计局新闻发言人盛来运此前披露的“国家统计局办公室一秘书涉嫌泄露国家秘密案”。
有媒体称,今年3、4月份,国家统计局办公室一名秘书与央行研究局宏观经济研究处一副研究员因涉嫌数据泄密被有关部门带走调查。
而今年6月8日,路透社再次抢先发布我国经济数据,预测中国5月份CPI较上年同期上涨5.4%,将追平3月份创下的32个月高位;彭博社也发布经济学家对宏观数据的预测值称,5月份的中国CPI同比涨幅为5.5%,这与国家统计局官方发布的中国5月CPI相关数据一致。
据统计,2008年以来,路透社已累计7次精准地“蒙对”了我国的月度CPI数据。
提前泄露的数据信息,可能意味着可观的经济利益多位业界分析人士在接受媒体采访时都认为,对一些经济机构来说,提前掌握宏观经济数据,有利于提前采取行动规避风险或谋取利益,尤其是一些和CPI联系紧密的金融产品,受CPI数据影响极大,提前获知CPI数据尤为重要。
另外,从宏观层面上来说,国家宏观经济数据屡屡提前泄露,还会影响国家的经济安全。
2、雷诺陷“电动车泄密门”环球网2011年1月7日消息报道,雷诺日前因怀疑旗舰电动车型开发项目泄密,对包括一名管理委员会成员在内的三名高管展开了调查,这三名嫌疑人目前已经被停职处理。
消息人士透露,内部调查还在继续,但公司在未来几天内就有可能做出决定。
如果查证这三名高管泄漏电动车研发机密,将被很快辞退。
法国工业部长贝松(Eric Besson)表示,这是一起性质十分严重的泄密事件,代表了整个法国工业所面临的工业间谍以及经济情报的风险。
据内部人士透露,涉案人员中级别最高的是高级工程部门副总裁米歇尔.巴瑟扎德(Michel Balthazard)以及前面提到的一位管理委员会成员。
巴瑟扎德于1980年加入雷诺,曾在车身设计部门工作,后晋升为公司D/E产品项目以及新Laguna项目高管,并在2006年成为副总裁。
据悉,雷诺计划成为全球几大汽车市场上电动车销最大的企业,与其合作伙伴日产在电动车项目上共计投资约53亿美元。
2015-2016年前,雷诺计划将其电动车年产能提升到20万辆。
2011年,雷诺将在欧洲推出三款电动车,分别是Fluence、Kangoo和Twizy。
3、香港医院银行政府部门泄密门事件据《南方都市报》报道,2008年5月以来,香港连续爆出泄密事件:先是医管局下属医院陆续发现病人资料遗失,共涉及1.6万名病人。
紧接着老牌汇丰银行观塘分行在装修时,服务器被偷,近16万名客户的资料失窃。
日前,“泄密事件”再升级,香港入境处机密文件竟也被人上载到网上,部分被拒入境旅客黑名单一览无余……谁是“泄密门”幕后黑手?1.6万名病人资料丢了早在4月底,香港卫生署下属的屯门儿童体重智力测验中心及联合医院就发生两宗遗失病人资料事件,涉及到700多病人。
由于此事涉及范围不大,并未引起多大反响。
在病人的声讨下,香港个人资料私隐专员公署联络香港医管局及卫生署,索取关于泄露病人资料的详情、现有保安措施等信息。
不料,此次医院遗失病人资料事件还只是“冰山一角”。
5月5日,香港医管局行政总裁苏利民介绍,2007年全港共有5家医院发生9宗病人资料遗失事件,涉及到6000名病人,这9家医院遗失病人资料,有的是放置不当被人偷窃,有的则是不小心遗失。
话音刚落,当晚,私隐专员公署接到威尔士亲王医院报告,称该院一名在病理化验室工作的女职员,5月1日乘的士时丢失了USB存储器,里面存有1.6万名病人资料,包括病人名字、身份证号码以及病理检查项目。
据说,没有检验结果记录。
此事立刻轰动了全港。
在舆论的压力下,威尔士医院检讨了管理漏洞,香港医管局行政总裁苏利民则公开向市民道歉。
银行16万储户资料失窃老牌汇丰银行遗失客户资料事件,更是让港人忧心忡忡。
4月26日,该行观塘分行在装修期间服务器被人偷走,遗失有近16万客户资料,警方已将此案列为盗窃案展开调查。
案件被揭发后,汇丰拒绝透露涉及的客户数量以及资料性质,也没有通知受影响的客户,只强调客户资料外泄的可能性很小。
汇丰银行的做法激起了舆论反弹,“如果歹人利用个人信息敲诈怎么办?”香港市民王小姐担心。
香港金管局要求银行采取补救措施,并提交详细报告。
日前,汇丰亚太区主席郑海泉已就遗失客户资料事件道歉,表示会检讨银行的保安措施,不过他仍强调,遗失的电脑服务器有多重保密措施,相信被利用来敲诈的机会很小。
香港消委会总干事刘燕卿认为,既然银行已声明储户密码没有外泄,客户就不必恐慌了,不过从安全角度考虑,客户可修改银行密码。
被拒入境者名单曝光最新一宗泄密事件发生在香港入境处,“连环泄密事件”终于蔓延到政府部门。
5月5日,不知何人、通过何种途径,将香港入境处文件下载并传播到网上。
记者看到,这十几个档案文件不少标有“confidential(机密)”,其中有一个文件中记录着一孟加拉国人被香港入境处列入“监视名单”,该档案文件记载了该孟加拉国人的全名、旅游证件号码及出生日期,这些资料文件还包括此人在2005年被入境处拒绝入境的原因(包括怀疑此人到香港准备做黑工或企图非法居留)。
类似的文件中还涉及到一名姓孙的港人和一名姓董的台湾旅客,资料中包括两人的出生日期、护照和身份证号码。
记者发现,外泄的文件除了泄露过境者的隐私,有的记录了出入境处的管理上的失误,如办事人员记错入境者性别等。
记者采访了解到,香港入境处并非唯一泄密的政府部门,香港警方、民航处都曾发生过机密资料被上传网络事件:其中包括连议员都无法拿到的警察内部《程序手册》,还有警长内部升级考试的练习题及答案,甚至连民航处高官的出生日期等私隐也被泄露。
接连出现的泄密事件让不少港人忧心,他们担心自己的隐私也可能丢失,被不法分子利用,更怀疑“连环泄密事件”背后是否有人操纵。
目前,警方已将医院及银行泄密事件列入盗窃案展开调查。
“病人、储户资料丢失案除了案发时间有偶然的接近性外,其他似无关联。
”一分析人士说。
关于政府部门泄密案,香港警方商业罪案科已展开调查,初步怀疑一款名为FOXY的软件可能是“盗取”机密信息的工具。
具体情形是:入境处有今年3月才入职的员工,为适应工作向老同事借往年档案来研究。
怀疑有新员工涉嫌违反保安守则,把上述档案文件带回家,而家中电脑装有FOXY软件,导致这些机密文件无意中被“泄密”。
有电脑专家向记者演示了“机密外泄”过程:打开FOXY共享软件,在搜索栏输入“入境处”字眼,即可显示十几个怀疑与入境处落马洲管制站有关的文件可以共享。
专家介绍,FOXY属点对点软件,类似BT下载软件,只要正确输入搜寻字眼,软件便会连接网络上所有用家的共享档案,搜寻有该字眼的档案供人下载,同时也上传档案,因此,也很难找到谁是传播源头。
据悉,上述情形在香港娱乐圈“艳照门”事件中也曾发生,令警方头疼不已。
4、史上著名数据泄露案件系列1)史上最大密钥失窃泄密事件TJX公司是TJ Maxx、Marshalls和A.J.Wright等的母公司,它在2007年1月份承认它的IT系统已经被世界上有史以来最大的黑客攻击渗透,对数百万人构成了影响。
据估计,这件数据泄露事件造成的损失总额达到了10亿美元以上,并且对整个商业和IT社区造成了广泛深远的影响,令许多公司重新评价它们自己的安全策略。
当在去年12月中旬首次检测到入侵的时候,TJX公司聘请General Dynamics公司和IBM公司对数据泄露事件进行了监控和评估,加强其系统的安全性并进行了几项安全升级。
TJX公司现在仍在处理事件带来的后遗症,最近又拿出650万美元来换得受数据泄露事件影响的客户提出的集体诉讼的和解。
它还面临着来自银行和金融机构的许多诉讼,此次数据泄露事件造成的大部分损失都是来自那些金融机构。
据最新报道称,在上个月提出的一起诉讼声称TJX公司之前就得到警告,被告知它在2004年的时候就一直没有遵守信用卡行业标准,但是最终未能解决问题。
泄露过程描述:最初,人们认为黑客们获得了4570万人的信用卡信息,但是这个受影响人数最终扩大到9400万人。
安全顾问公司IPLocks的首席技术官Adrian Lane说:"他们曾经告诉我他们已经重新评估了他们的无线终端。
但是我们没有听说他们做了些什么,因为我们相信还有两个安全服务网络隐患小组也被卷了进来。
"如果TJX公司之前采取措施遵守安全标准的话,也许这起有史以来最大的数据泄露事件是可以避免的。
事实上这次事件中的黑客也都是非常狡猾的,最后的原因仍在调查之中,现在暂时将对公司应负责任和控制的终审搁置了起来。
2)州政府实习生丢失了磁带2007年6月初,俄亥俄州一位22岁的实习生在别人的命令下将一盒存储磁带带回了家,磁带中储存着正在进行之中的俄亥俄州行政知识系统(OAKS)计划的资料。
显然,职员们通常都会将磁带带回家中以便安全保管。
6月10日,保管磁带的任务轮到了实习生的头上。
据俄亥俄州总检察长办公室的报告称,那天晚上,磁带被某人从那位实习生的汽车上偷走了。
后来,所有人都大吃一惊,因为他们获知Accenture公司的一位员工、OAKS计划的一位顾问曾经将康涅狄格州的另一个类似工程的敏感数据拷贝到俄亥俄州的OAKS工程中时,事情变得更富戏剧性了。
总检察长Thomas P.Charles是记录这起数据泄露事故时是这样写的:虽然OAKS是一项1.58亿美元的工程,俄亥俄州州政府是一个拥有520亿美元资产的巨型机构,但是OAKS工程管理员没有将保存在被偷的备份磁带上的数据加密并在两年前就授权许多实习生可以将磁带带回家。
这种行为不仅违反了IT安全的基本信条,而且也违反了常识。
OAKS工程被偷的磁带上包括康涅狄格州所有政府机关的银行往来帐数据和其他财务信息。
据俄亥俄州总检察长称,它还包括受此事件影响的1194732名人员、下属、员工和企业的社会保险号、医疗、工资单和其他资料。
俄亥俄州总检察长对OAKS工程团队提出了一些建议,包括彻底调查管理政策、IT政策、承包商安全和紧急事件通知等。
这是一起很坏的数据泄露事件,反映出许多问题。