著名数据泄露案件系列 丢失在飞机上的非加密光盘

著名数据泄露案件系列案例(二):

昨天,我们讲了《著名数据泄露案件系列 州政府实习生丢失了磁带!》的故事,今天则是丢失了保存重要员工信息的光盘丢失的可怕事故。

背景:

在2006年2月底,各大报刊开始报道安全软件厂商McAfee公司丢失了其数千名现有员工和前员工的个人数据。那些数据包括社会保障号、工资单数据以及股票期权等资料。

显然,在几个月之前,负责审计McAfee公司帐目的德勤会计师事务所的一位员工在搭飞机的过程中将一张光盘连同其他一些音乐CD一起遗忘了飞机座位的袋子中。

泄露过程描述:

那张未加密的光盘上保存了McAfee公司在2005年5月之前聘用的所有美国和加拿大员工的资料。总共大约有9290人。

后续:这里的问题很清楚:客户将敏感数据托付给承包商并委以信任,但是承包商拿到未加密的数据之后,在处理那些数据时表现得异常马虎。

说明:让人觉得讽刺的是,该事件中的德勤会计师事务所和McAfee公司都是通过告诉别人如何处理敏感数据而生存的公司。虽然这起数据泄露事件最后没有引起重大损失,但是疏忽大意仍是一个很坏的习惯,同时也说明这两家公司都不象他们自己吹嘘得那样专业。 我们对该事件的评分为:4(必须注意的问题)。

敬请继续收看第三个可怕的事故:

有史以来最大的黑客攻击渗透事件,造成超过9400万人的信用卡信息被窃后果的恶性事件,请看:《著名数据泄露案件系列 史上最大密钥失窃泄密事件