旧版入口
当前位置:首页  学习园地

实验室信息安全事故案例

编辑:admin 发布时间:2012-10-29 访问次数:5753
 
案例
事故内容】2005年6月17日,美国万事达卡国际组织宣布,该组织包括万事达、维萨、运通、Discover在内的高达4000多万信用卡用户的银行资料有可能已被泄密。此事也波及到了中国持有国际信用卡的用户。工、农中、建四大国有商业银行紧急行动,第一时间从万事达卡国际组织获得可能受侵的信用卡客户名单,迅速联系客户,通报有关情况,为其免费更换新卡。对暂时联系不到的客户,先行冻结其信用卡,并继续努力与客户联系,及时处理。同时,利用欺诈侦测万统,对这些信用卡中近期在美国地区使用过的交易进行监控,一旦发现可疑交易,立即与持卡人联系确认,避免欺诈损失的发生。
分析与教训】信息安全的首要问题是要做好保密工作。泄密往往会造成经济、政治、军事乃至个人生活的巨大损失。这一事件是由于专为银行处理信用卡交易数据的卡系统公司对信息安全缺乏足够重视,其数据处理系统被黑客人侵所致。这家卡系统公司每年为10万家企业处理信用卡信息,却很少进行信息安全检查,直到专业信息安全公司介人调查后,才发现了一个其实并不隐秘的“木马”程序。该公司承认违反了与万事达等公司的协议,违规保存信用卡用户资料,并且未对数据进行任何加密,致使黑客人侵后很顺利地盗走了相关数据。
 
案例二
事故内容】《 每日新报 》2004年9月17日报道, 2004年7 月初,洛斯阿拉莫斯国家实验室一个管区内的研究人员发现两张存有重要数据的光盘失踪,负责管理该实验室的加利福尼亚大学宣布,暂停这个实验室的一切具有保密性质的研究工作,全面查找丢失的绝密资料。有4名雇员因涉嫌泄密被开除1名被要求辞职,7人被降职、减薪或被要求写检查。
分析与教训】洛斯阿拉莫斯国家实验室是全球第一颗原子弹的诞生地,信息安全受到了最严格的控制。但是,实验室一直受到设备失窃和管理不善的困扰,信息安全事故时有发生,比如,当年5月,报告有机密文件丢失了,后来说是销毁了;6月,一个敏感区域的钥匙丢失了一整天。可见,实验室信息安全绝非小事。