您现在的位置是:首页 > IT基础架构 > 网络与安全 >

2009让老美抓狂的12件数据泄漏事件

2009-11-09 15:47:00作者: 来源:

摘要本文将向读者揭示本年度美国最严重的12次数据泄漏(按日历顺序),所有数据均来自美国隐私权交换所(Privacy Rights Clearinghouse)。 ...

老美的私密信息经常遭到意想不到的泄露,普通罪犯、刑事犯、不完善的安全措施以及粗心大意的行为等都是导致数据泄漏的原因。

数据源:佛罗里达大学

泄漏数据:33万条

受害对象:以往的和现在的牙科病人

公布日期:2008年11月12日

一名未获授权的入侵者侵入了佛罗里达大学牙科学院的服务器,盗走了大量牙科病人的个人信息,其中包括姓名、住址、出生日期、社会保险号以及做过何种牙科手术等信息。

 

数据源:佛罗里达人力资源创新局

泄漏数据:259193条

受害对象:佛罗里达就业计划的参与者

公布日期:2008年12月2日

佛罗里达州政府工作人员在构建一个新的网站时,无意中不慎将超过25万名佛罗里达求职者的姓名和社会保险号等信息泄漏到了网上。这些信息被存放在数千份Excel表和文本文件中,居然公开在线了19天才被撤下。

数据源:佐治亚州亚特兰大苏格兰皇家银行国际汇兑局

泄漏数据:110万

受害对象:预付费卡及礼品卡所有人

公布日期:2008年12月29日

 

黑客成功入侵了苏格兰皇家银行国际汇兑局的电脑系统,盗走了超过百万人的社会保险号,有报道说这次攻击让入侵者从世界各地的ATM机上取走了900万美元现金。随后便引发了针对RBS Worldpay的集体诉讼。

数据源:亚特兰大CheckFree公司

泄漏数据:500万

受害对象:电子账单支付服务的用户

公布日期:2009年1月6日

在犯罪分子控制了该公司的几个互联网域名,并将其客户重定向到一个托管在乌克兰的恶意网站之后,CheckFree发现有500万客户的信息被盗,犯罪分子根据这些信息试图在受害客户的电脑上安装恶意软件。

 

数据源:赫特兰支付系统、7-11及哈纳佛兄弟连锁超市

泄漏数据:1.3亿

受害对象:信用卡及借记卡用户

公布日期:2009年1月20日

新泽西州信用卡支付处理商赫特兰支付系统、7-11与哈纳佛兄弟连锁超市等因SQL注入攻击被盗走超过1.3亿份信用卡及借记卡信息。28绥德迈阿密人阿尔伯特·贡萨雷斯因涉嫌此次罪案而于8月被捕。

数据源:阿肯色州信息系统部

泄漏数据:807000

受害对象:接受犯罪背景调查的人群

公布日期:2009年2月20日

阿肯色州信息系统部不慎将含有12年来该州接受犯罪背景调查记录的磁带丢失。该部门是在把磁带送交场外存储公司Information Vaulting Services时在途中将磁带丢失的。尽管该州已发布了公开文告,但是有官员称,要想从犯罪分子手中拿回磁带,机会渺茫。

 

数据源:俄克拉何马州人力资源部(DHS)

泄漏数据:100万

受害对象:接受DHS服务的受惠人群

公布日期:2009年4月23日

俄克拉何马州人力资源部一名工作人员的笔记本电脑被盗,其中包含有超过100万申请DHS医疗补助及其他服务的市民的社会保险号、出生日期和家庭住址等信息。

 

数据源:俄克拉荷马房产金融公司

泄漏数据:225000

受害对象:第8区的房产金融客户

公布日期:2009年4月29日

俄克拉荷马房产金融公司一名员工的笔记本电脑在家中被盗,内含在该公司开立账户的第8区的客户个人信息,如社会保险号、税单号、出生日期以及办公室地址等。

 

数据源:弗吉尼亚州政府

泄漏数据:53万

受害对象:处方药使用者

公布日期:2009年5月4日

黑客从该州的处方药数据库中盗走了大量个人的用药记录,并声称要索取1000万美元的赎金。州政府向53万记录被窃的市民发送了告知邮件。

数据源:维吉尼亚州亨顿市Network Solutions公司

泄漏数据:573000

受害对象:信用卡及借记卡客户

公布日期:2009年7月24日

黑客们攻击了互联网托管公司Network Solutions,在该公司处理信用卡交易记录的服务器上安装了恶意软件,在3个月的时间里盗走了大约573000多人的个人信息。依靠Network Solutions进行交易的4000多家网上商店也受到了连累。

 

数据源:美国国家档案局

泄漏数据:7600万

受害对象:美国退伍老兵

公布日期:2009年10月1日

美国国家档案局(NARA)将一块出了故障的硬盘送给厂商返修,但却并未事先将敏感数据清除干净。该硬盘是一个RAID阵列的其中一块,内含有7600万退伍老兵的详细记录,包括社会保险号等。虽然NARA否认失窃数据可以确认到个人,但是该局的督察长已经开始调查此事。

数据源:蓝十字/蓝盾保险公司

泄漏数据:187000

受害对象:医生

公布日期:2009年10月3日

蓝十字/蓝盾保险公司一名员工的笔记本电脑被盗,内含全国850000名医生的档案,以及187000份含有社会保险号的病历。


 


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们