IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

威胁常来自内部 七大离奇数据失窃案

2010年02月04日
网络/转载

由于人们对数据安全的忽视,敏感,隐私信息失窃的现象是很常见的。外人总是天真地认为负责管理这些重要数据的人应该都有采取有效的安全措施防止数据被盗, 但实际情况却与我们的想像相去甚远,大量这样的数据甚至连基本的防火墙或密码保护措施都没有,看看下面这些令人啼笑皆非的数据失窃案,恐怕你就会囧得连嘴 巴也合不上。

1.最具汽车风格的失窃案:皇家海军数据失窃案

去年1月份,英国国防部的一位官员丢失了一台存有10年内皇家海军士兵详细资料的笔记本,这些资料包括3500名士兵的护照号码,病历,社保号码以及银行账户等信息。更糟糕的是这些数据甚至没有采取加密措施进行保护,这意味着拿到这台笔记本的任何人都可以轻松获得这些数据。

更搞笑的是这台笔记本居然是在汽车的后座上失窃的,当时这名官员把笔记本放在了汽车的后座,而这台笔记本就这样消失不见。

这些数据后来泄漏到了民间,这令国防部大为震怒,他们声称要对偷走这台笔记本的人“严惩不贷”。

2. 最“五十步笑百步”的失窃案:《每日邮报》数据失窃案

英国《每日邮报》曾多次批评政府部门对数据安全不够重视,不过他们其实是在五十步笑百步。去年这家公司几位编辑的笔记本也被偷走,而这些笔记本上存有公司员工以及许多稿件作者的私密信息,包括姓名,住址,银行帐号等等。

尽管这家公司后来报了警,并且向所有涉及此案的人士表达了歉意,但这显然无法掩饰他们在保护数据安全方面的失误。

3. 最机密的失窃案:英国空军特种部队数据失窃案

英国空军特种部队SAS本来是一个机密组织,该组织负责训练特种作战人员,这些作战人员通常负责处理反恐等特种作战行动。而今年四月份,这个组织的一位官员同样丢失了几台存有敏感数据的笔记本,这些数据包括SAS军官的名字,特种战训练课程的详细内容等重要信息。

这些数据同样没有被加密,而且SAS是在一次日常巡检过程中才发现这次被窃事故的,这意味着根本没有人清楚这些笔记本是什么时候被偷,怎样被偷的。

而有关官员对此只是不痛不痒地说了一句:“我们非常关注这类失窃事故。”

4. “档次”最高的失窃案:约克郡主笔记本失窃案

如果你觉得这些失窃的数据算不上重要,那么下面的例子应该会引起你足够的注意。去年英国约克郡主Sarah Ferguson的笔记本也被人偷走。而失窃时,郡主正拿着这台笔记本在一家照相馆里下载她的女儿--BeatriceEugenie公主,以及他的前夫Andrew王子的照片。

按常理推断,我们可以想象这台笔记本里存放的不仅仅是这些照片,而且还会包含一些有趣的私密电子邮件,甚至包括一些皇室成员的私密信息。

唯一聊以自慰的是,至少这台笔记本的主人知道这台笔记本是什么时候被盗的。

5. 反差最大的失窃案:VeriSign公司数据失窃案

20077月份,一台载有VeriSign公司职员信息的笔记本在一位雇员的车上被盗。这台笔记本中存放了公司雇员的名字和住址,社保号码,出生日期,电话号码以及薪资水平等数据。

具有讽刺意味的是,这家VeriSign公司专门提供。com,.net域名服务,他们还为客户提供网站安全认证服务。

VerSign公司的道歉信中轻描淡写地说:“这台笔记本设置了用户名和密码,据我们所知窃贼并没有掌握有关的帐号数据。”

6. 最具侠义色彩的失窃案:Liechtenstein银行数据失窃案

去年,Liechtenstein银行的一位43岁雇员Heinrich Kieber不仅窃取了1400名银行客户的信息,还把这些信息卖给了包括英国,德国,美国等许多国家的税务机关。

这次事故引发了一场国际范围的税务大清查。利用这次泄漏的数据,单是在英国就查处了超过300名的偷税人员,补税总额达到3亿英镑。

不过Heinrich Kieber的非法行为也使其被国际刑警组织列为通缉犯之一。

Liechtenstein银行历来以保密性着称,他们的客户中有很多都是大富翁。唯一值得庆幸的是,这次数据失窃并不是发生在汽车后座上。

7. 最“赔了夫人又折兵”的失窃案:美国退伍兵管理部数据失窃案

要和大家聊的最后一起数据偷跑事件恐怕是最“囧”的,因为直到数据失窃两个月后,有关方面才发现数据被窃,而笔记本的黑市买主还主动偿还了这台笔记本。

这次失窃是在一位美国退伍军人管理部的职员家里发生的,这台笔记本上存储了2650万名退伍老兵和现役军人的私密信息。而尽管这位职员有权将笔记本带回家,他还是被管理部开除。

这台笔记本于53号失窃,2个月后又出现在离职员家4英里远的一个电脑黑市上。这台笔记本后来被一位买家买走,而当这位买家看到有关部门在网上悬赏5万美元回收这台笔记本的告示时,他把这台笔记本归还给了政府。

FBI将对这台电脑进行测试,以便确认这些私密数据是否被读取过。不过这两个月之内这台笔记本曾经落在谁的手里,恐怕没有人会知道。

 

 

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

以不变应万变 网络虚拟化应对园区网新挑战
以不变应万变 网络虚拟化应对园区网新挑战Forrester Research的分析师Robert Whiteley认为: “十年以来,虚拟化技术与网络...
OpenShift加入更多新元素 友好面对开发者
OpenShift加入更多新元素 友好面对开发者通过网络进行程序提供的服务称之为SaaS(Software as a Service),而将服务器平台...

本类热点