尽管美国联邦贸易委员会(Federal Trade Commission)罚款ChoicePoint,上周两个公司报道大数据安全漏洞——无论是涉及明显的从员工的汽车盗窃的设备。
普罗维登斯家服务,普罗维登斯卫生系统在西雅图的一个部门,说这是通知365000年临终关怀病人和家庭医疗保健在俄勒冈州和华盛顿的盗窃上个月末备用磁盘和磁带,包括个人信息和机密的医疗记录。
普罗维登斯员工告诉公司官员12月31日,2005年,磁盘和磁带时被偷走了他的车停在他的家。员工把设备带回家作为备份协议的一部分,磁盘和磁带离线保护他们免受可能的损失从火灾或其他灾难,普罗维登斯的一位发言人说。这种做法已经停了下来,他补充说。
发言人说,一些磁带上的信息是有密码保护的在应用程序级别,而其余的是存储在专用的文件格式。磁盘上的数据也没有加密,但存储在一个专用的文件格式”的方式将会变得困难,如果不是不可能的话)的人访问它[和]然后任何意义,”他说。
普罗维登斯的首席执行官里克Cagen波特兰服务区,说家医疗单位使用更传统的方式,实现新的数据备份程序包括在偏远地区安全的网站。“我们现在有替代实践Cagen说。
在其他事件曝光,上周Ameriprise金融在明尼阿波利斯说通知158000客户和68000年金融顾问,包含个人信息的笔记本电脑上个月被偷了。
笔记本电脑从一个员工的锁车在公共停车场,房价说。金融服务公司不确定事件发生的城市,说,警方仍在调查盗窃。
Windows和Novell网络应用都有密码保护的笔记本电脑,但是没有加密的数据文件在公司政策的要求,根据房价的发言人。他说,员工参与这一事件被解雇因为缺乏加密。
这位发言人补充说,不过,甚至有一个客户的名字和帐号不让身份窃贼访问一个帐户。至少有三个其他的个人信息也需要这样做,他说。
这个故事,“汽车故障导致违反”最初发表的《计算机世界》 。