著名數據泄露案件系列 州政府實習生丟失了磁帶！

著名數據泄露案件系列案例（一）：

背景：

2007年6月初，俄亥俄州一位22歲的實習生在別人的命令下將一盒存儲磁帶帶回了家，磁帶中儲存著正在進行之中的俄亥俄州行政知識系統（OAKS）計劃的資料。 顯然，職員們通常都會將磁帶帶回家中以便安全保管。

6月10日，保管磁帶的任務輪到了實習生的頭上。

據俄亥俄州總檢察長辦公室的報告稱，那天晚上，磁帶被某人從那位實習生的汽車上偷走了。

后來，所有人都大吃一驚，因為他們獲知Accenture公司的一位員工、OAKS計劃的一位顧問曾經將康涅狄格州的另一個類似工程的敏感數據拷貝到俄亥俄州的OAKS工程中時，事情變得更富戲劇性了。

總檢察長Thomas P. Charles是記錄這起數據泄露事故時是這樣寫的：

雖然OAKS是一項1.58億美元的工程，俄亥俄州州政府是一個擁有520億美元資產的巨型機構，但是OAKS工程管理員沒有將保存在被偷的備份磁帶上的數據加密并在兩年前就授權許多實習生可以將磁帶帶回家。 這種行為不僅違反了IT安全的基本信條，而且也違反了常識。

泄露過程描述:

OAKS工程被偷的磁帶上包括康涅狄格州所有政府機關的銀行往來帳數據和其他財務信息。據俄亥俄州總檢察長稱，它還包括受此事件影響的1194732名人員、下屬、員工和企業的社會保險號、醫療、工資單和其他資料。

后續：

俄亥俄州總檢察長對OAKS工程團隊提出了一些建議，包括徹底調查管理政策、IT政策、承包商安全和緊急事件通知等。

說明：

這是一起很壞的數據泄露事件，反映出許多問題。也就是說，OAKS工程數據泄露事件是其他大型政府事業單位的典型代表，這個事件反映出許多與IT無關的問題。 Accenture承包商的行為是令人遺憾的，但是似乎在這類事故中非常典型。我們對該事件的評分為：3（中等的惡性事件）。

敬請繼續收看第二個可怕的事故：

丟失了保存重要員工信息的光盤丟失的可怕事故，請看： 《著名數據泄露案件系列 丟失在飛機上的非加密光盤》