近日,美国负责Country Home Loans(全国家庭贷款)的机构Countrywide的文档被窃,而作案的正是这家单位的一名员工Rene Rebollo,他在超过两年的时间里平均每周窃取了大约2万份客户记录,并将它们出售给第三方。
Countrywide为了防止用户将未授权的数据上传到记忆棒或其他的移动存储媒介,封住了所有员工机器上的USB端口。但它的管理策略就是把所有员工电脑上的这种功能完全封闭,而并未部署过任何检测或管理移动存储设备下载的方案。因此,Countrywide漏掉了一台电脑。
Rene Rebollo是Countrywide Home Loan次级抵押贷款部门的前高级财务分析师。他发现靠近他工作地方的一个电脑没有封住USB端口。因此,在大约两年的时间里,他每个星期天晚上都会带上一个U盘并下载大约2万份用户个人信息。这种信息下载进行了两年也没被发现,导致了大约200万份记录的损失。
今年早些时候,美国迈阿密大学和弗吉尼亚大学两所大学也陷入数据泄露风波中。迈阿密大学正式对外宣布丢失了包含大约47000人的社会保障号码和医疗数据记录的备份磁带,曾经接受过迈阿密大学医师治疗或者从1999年1月开始曾在迈阿密大学任何一个医疗机构就诊的病人的数据都可能被泄露。迈阿密大学发表声明解释说,它使用货车运输装磁带的箱子,其中一个箱子在市区被盗。这盘磁带上包括了病人姓名、住址、社会保障号码和医疗信息等信息,另外还包括一部分人的信用卡和金融账户号码信息。
迈阿密大学方面表示,这盘磁带的数据是以“复杂而特有的格式”写入的,因此盗取这盘磁带的人不可能访问到磁带上的数据信息。在事件发生之后,迈阿密大学还专门请来了安全专业提供商Terremark来对相同格式的备份磁带进行了测试,看是否能从磁带上读取数据信息。Terremark安全信息服务部门高级副总裁Christopher Day说:“由于磁带写入过程中使用特有的压缩和加密技术,我们无法从磁带上提取到任何可用的数据。”
弗吉尼亚大学的数据泄露事件则是缘于一名员工的笔记本电脑被盗。据媒体报道,这台笔记本电脑上包括了涉及7000名员工、学生和教师的信息。这并不是弗吉尼亚大学第一次遭遇数据泄露事件。2007年,黑客入侵弗吉尼亚大学网络并读取了将近5735名员工的记录,导致弗吉尼亚大学向FBI求助来协助校警和IT技术人员一起进行调查。
分析公司AMI Partners在最近发布的一份调查报告显示,在美国,数据泄露已经开始蔓延到越来越多的企业和机构中,仅在2007年就有大约86%的中小企业发生了数据丢失事件。
网友评论