得克萨斯州审计办公室数据库泄密

losingb · 发表于 2011-6-25 12:44:27

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

摘要：得克萨斯州审计办公室的一台没有加密的谁都可以访问的服务器，员工能够将数据库信息置于如此不堪一击的险境，证明要是政策不采取"强制实施的有效手段"，会给企业带来多大的风险。失窃的资产：350万人的姓名、社会安全号码和邮寄地址，另外还有一些人的出生日期和驾驶执照号码。

正是由于得克萨斯州审计办公室的一台没有加密的谁都可以访问的服务器，得克萨斯州三个政府机构的数据库所收集的敏感信息被泄密了将近整整一年，这三个政府机构是得克萨斯州教师退休中心、得克萨斯州劳动力委员会和得克萨斯州雇员退休系统。据称负责把数据发布到网上的几个员工违反了部门的工作程序，这起泄密事件披露后已被开除。

兰_兰 · 发表于 2011-7-4 22:44:05

亏没造成什么严重后果，要不然来个终生监禁。。。

兰_兰 · 发表于 2011-7-4 22:44:31

亏没造成什么严重后果，要不然来个终生监禁。。。

兰_兰 · 发表于 2011-7-4 22:44:52

亏没造成什么严重后果，要不然来个终生监禁。。。

losingb · 发表于 2011-7-5 15:34:34

兰_兰发表于 2011-7-4 22:44
亏没造成什么严重后果，要不然来个终生监禁。。。

很有可能已经造成了严重的后果，有些不法分子就是想得到这些信息，通过这些信息来做一些违法的事情

兰_兰 · 发表于 2011-7-5 22:24:23

losingb 发表于 2011-7-5 15:34
很有可能已经造成了严重的后果，有些不法分子就是想得到这些信息，通过这些信息来做一些违法的事情

看看我们天天收到的垃圾短信和电话就知道了··

losingb · 发表于 2011-7-6 11:08:20

兰_兰发表于 2011-7-5 22:24
看看我们天天收到的垃圾短信和电话就知道了··

就像你说的这种事情的发生，基本上都是内部坐席维护人员利用工作中的便利途径，获取客服操作员的工号、口令；利用该操作员身份登录客户应用系统。利用修改客服口令不需要旧口令的业务逻辑漏洞，直接修改用户客服密码；以用户的身份和修改后的新客服密码直接登录业务系统，导出短信、通话记录等信息，以此为私家侦探提供线索累计获利的。

兰_兰 · 发表于 2011-7-6 12:20:16

losingb 发表于 2011-7-6 11:08
就像你说的这种事情的发生，基本上都是内部坐席维护人员利用工作中的便利途径，获取客服操作员的工号、口 ...

你懂得。。。

losingb · 发表于 2011-7-6 17:49:35

兰_兰发表于 2011-7-6 12:20
你懂得。。。

嗯，从事这方面的研究的

兰_兰 · 发表于 2011-7-11 14:29:06

losingb 发表于 2011-7-6 17:49
嗯，从事这方面的研究的

		自动登录	找回密码
密码			注册