Sitedir.Com.Cn
关注web安全,关注互联网安全,关注安全漏洞,推动中国网络安全教育发展
首页
安全资讯
安全工具
安全动画
黑客书城
黑客游戏
安全图库
技术文章
安全人才
漏洞中心
论坛
登陆
|
注册
|
修改资料
|
短信息
|
设置空间
|
管理信息
|
收藏夹
|
我的状态
|
消费记录
|
充值卡充值
|
我的购物车
|
我的订单
|
退出
|
国内安全
|
漏洞信息
|
|
杀毒软件
|
攻击类软件
|
防御类软件
|
编程类软件
|
|
入侵型
|
防御类
|
编程系列
|
安全配置
|
|
黑客杂志
|
电子杂志
|
菜鸟秘籍
|
|
入侵游戏
|
娱乐MV
|
|
黑页记录
|
安全事件
|
游戏截图
|
|
会员原创
|
黑客小说
|
精华转载
|
|
求职招聘
|
知名企业
|
|
|
您当前的位置:
首页
>
安全资讯
>
国内安全
美国数据泄露在企业中蔓延 已成为信息安全大问题
时间:2008-08-29 00:00:00 来源:
sitedir.com.cn
作者:非安全
2008-08-29
网界网
近日,美国负责Country Home Loans(全国家庭贷款)的机构Countrywide的文档被窃,而作案的正是这家单位的一名员工Rene Rebollo,他在超过两年的时间里平均每周窃取了大约2万份客户记录,并将它们出售给第三方。
Countrywide为了防止用户将未授权的数据上传到记忆棒或其他的移动存储媒介,封住了所有员工机器上的USB端口。但它的管理策略就是把所有员工电脑上的这种功能完全封闭,而并未部署过任何检测或管理移动存储设备下载的方案。因此,Countrywide漏掉了一台电脑。
Rene Rebollo是Countrywide Home Loan次级抵押贷款部门的前高级财务分析师。他发现靠近他工作地方的一个电脑没有封住USB端口。因此,在大约两年的时间里,他每个星期天晚上都会带上一个U盘并下载大约2万份用户个人信息。这种信息下载进行了两年也没被发现,导致了大约200万份记录的损失。
今年早些时候,美国迈阿密大学和弗吉尼亚大学两所大学也陷入数据泄露风波中。迈阿密大学正式对外宣布丢失了包含大约47000人的社会保障号码和医疗数据记录的备份磁带,曾经接受过迈阿密大学医师治疗或者从1999年1月开始曾在迈阿密大学任何一个医疗机构就诊的病人的数据都可能被泄露。迈阿密大学发表声明解释说,它使用货车运输装磁带的箱子,其中一个箱子在市区被盗。这盘磁带上包括了病人姓名、住址、社会保障号码和医疗信息等信息,另外还包括一部分人的信用卡和金融账户号码信息。
迈阿密大学方面表示,这盘磁带的数据是以“复杂而特有的格式”写入的,因此盗取这盘磁带的人不可能访问到磁带上的数据信息。在事件发生之后,迈阿密大学还专门请来了安全专业提供商Terremark来对相同格式的备份磁带进行了测试,看是否能从磁带上读取数据信息。Terremark安全信息服务部门高级副总裁Christopher Day说:“由于磁带写入过程中使用特有的压缩和加密技术,我们无法从磁带上提取到任何可用的数据。”
弗吉尼亚大学的数据泄露事件则是缘于一名员工的笔记本电脑被盗。据媒体报道,这台笔记本电脑上包括了涉及7000名员工、学生和教师的信息。这并不是弗吉尼亚大学第一次遭遇数据泄露事件。2007年,黑客入侵弗吉尼亚大学网络并读取了将近5735名员工的记录,导致弗吉尼亚大学向FBI求助来协助校警和 IT技术人员一起进行调查。
分析公司AMI Partners在最近发布的一份调查报告显示,在美国,数据泄露已经开始蔓延到越来越多的企业和机构中,仅在2007年就有大约86%的中小企业发生了数据丢失事件。
来顶一下
返回首页
发表评论
共有
条评论
用户名:
密码:
验证码:
匿名发表
推荐资讯
相关文章
无相关信息
栏目更新
栏目热门
站内搜索:
新闻
下载
图库
FLASH
电影
商品
文章
分类信息
高级搜索
Copyright © www.sitedir.com.cn 2006-2007 Email:vini5[at]163.com
鄂ICP备07011048号
