背景:
在2006年2月底,各大报刊开始报道安全软件厂商McAfee公司丢失了其数千名现有员工和前员工的个人数据。那些数据包括社会保障号、工资单数据以及股票期权等资料。
显然,在几个月之前,负责审计McAfee公司帐目的德勤会计师事务所的一位员工在搭飞机的过程中将一张光盘连同其他一些音乐CD一起遗忘了飞机座位的袋子中。
泄露过程描述:
那张未加密的光盘上保存了McAfee公司在2005年5月之前聘用的所有美国和加拿大员工的资料。总共大约有9290人。
后续:这里的问题很清楚:客户将敏感数据托付给承包商并委以信任,但是承包商拿到未加密的数据之后,在处理那些数据时表现得异常马虎。
说明:让人觉得讽刺的是,该事件中的德勤会计师事务所和McAfee公司都是通过告诉别人如何处理敏感数据而生存的公司。虽然这起数据泄露事件最后没有引起重大损失,但是疏忽大意仍是一个很坏的习惯,同时也说明这两家公司都不象他们自己吹嘘得那样专业。 我们对该事件的评分为:4(必须注意的问题)。
阅读(453) | 评论(0) | 转发(0) |