案例1-个人信息泄露.ppt

个人信息泄露 个人信息保护 银行员工靠出售客户信息而谋取私利，运营商为垃圾短信提供渠道而获巨额收入，不法企业低价贩卖个人信息并非法获利……在最近结束的央视3?15晚会的现场，公民个人隐私被恶意泄露和滥用的猖獗现象被集中曝光，个人信息保护问题再一次成为社会各界关注的焦点。 中国工业和信息化部相关部门负责人表示，中国第一个“个人信息保护”专项国家标准《信息安全技术?公共及商用服务信息系统个人信息保护指南》已制定完成，正按程序报批。 个人信息泄露 个人信息泄露已成为社会现象 据统计88.9%的人表示曾因个人信息泄露遭遇困扰，其中84.2%的人以为个人电话号码最需要立法保护。 调查显示，泄露个人信息最多的前三位分别是电信机构(76.5%)、招聘网站和猎头公司(47.5%)以及各类中介机构(41.2%)。 个人信息泄露 索尼数据外泄 日本索尼公司2011年3日宣布，美国当地时间4月16日至17日，位于美国加利福尼亚州圣迭戈市的子公司索尼网上娱乐公司(SOE)系统遭黑客入侵，大约2460万SOE登录用户账号失窃，这些账号包含用户的姓名、性别、生日、住址、电话、电子信箱、登录名和加密的登录密码。此外，黑客还可能从索尼2007年旧数据库中窃取了共2.34万份非美国居民的个人信用卡和借记卡信息，其中包括1.07万份奥地利、德国、荷兰、西班牙用户的借记卡使用记录。 索尼4月27日宣布，美国当地时间4月17日至19日，黑客侵入索尼公司位于圣迭戈市的数据服务器，窃取了索尼PS3和音乐、动画云服务网络的约7700万名用户的个人信息。 个人信息泄露 《每日邮报》数据失窃案 2010年英国《每日邮报》几位编辑的笔记本也被偷走，而这些笔记本上存有公司员工以及许多稿件作者的私密信息，包括姓名，住址，银行帐号等等。 尽管这家公司后来报了警，并且向所有涉及此案的人士表达了歉意，但这显然无法掩饰他们在保护数据安全方面的失误。 个人信息泄露 皇家海军数据失窃案 2010年1月份，英国国防部的一位官员丢失了一台存有10年内皇家海军士兵详细资料的笔记本，这些资料包括3500名士兵的护照号码，病历，社保号码以及银行账户等信息。更糟糕的是这些数据甚至没有采取加密措施进行保护，这意味着拿到这台笔记本的任何人都可以轻松获得这些数据。 个人信息泄露 英国空军特种部队数据失窃案 英国空军特种部队SAS本来是一个机密组织，该组织负责训练特种作战人员，这些作战人员通常负责处理反恐等特种作战行动。2011年4月份，这个组织的一位官员同样丢失了几台存有敏感数据的笔记本，这些数据包括SAS军官的名字，特种战训练课程的详细内容等重要信息。 这些数据同样没有被加密，而且SAS是在一次日常巡检过程中才发现这次被窃事故的，这意味着根本没有人清楚这些笔记本是什么时候被偷，怎样被偷的。 个人信息泄露 约克郡主笔记本失窃案 2010年英国约克郡主Sarah Ferguson的笔记本也被人偷走。而失窃时，郡主正拿着这台笔记本在一家照相馆里下载她的女儿--Beatrice和Eugenie公主，以及他的前夫Andrew王子的照片。 按常理推断，我们可以想象这台笔记本里存放的不仅仅是这些照片，而且还会包含一些有趣的私密电子邮件，甚至包括一些皇室成员的私密信息。 个人信息泄露 黑客入侵美国超市 2011年4月，《洛杉矶时报》等媒体披露出4000万个信用卡账户资料落入网络黑客之手，很多美国居民对个人信息安全表示担忧。 事实上，美国公司客户数据失窃已经屡见不鲜，只不过上个月的那起案件涉及范围更广一些，才引起了轩然大波。除了此次数据失窃的主要责任者——为万事达、维萨等多家信用卡机构提供数据处理服务的“卡系统公司”之外，在过去几个月的数据失窃大名单上，还有花旗集团、时代华纳、微波通讯以及加州大学等知名企业和学术机构。 根据美国联邦贸易委员会的统计数字，2004年美国公司因数据失窃造成的损失高达500亿美元。美国《新闻周刊》的一篇文章称，从高等院校发给申请入学者的拒绝信,到普通的税务检查核对单，都存在着个人信息、银行卡密码等重要数据泄漏的可能性。有分析指出，今年信息失窃案件频繁发生，可能会有5000万美国居民的正常生活受到不同程度的影响。 个人信息泄露 英国保险巨头遭遇木马 部分客户数据泄漏 2011年，英国保险巨头英杰华集团(Aviva) ，由于一台感染病毒的计算机，其部分客户的敏感个人信息被泄露。 预计大约有550名保险客户的数据记录被泄露，其中包含用户的姓名、地址和社会安全号码等信息。 据英杰华集团表示，它已经从服务网络中移除了感染木马的计算机。那些疑似信息泄露的用户已经被启用了新口令。 据该保险公司称，它在进行网络调查以定位客户最新地址信息时，发生了这次数据泄漏事件，罪魁祸首是一台感染了密码窃取