例如，在2009年7月，Secret Service 逮捕了2名DBA，因為他們使用信用卡信息來盜取了上百萬美元。這個事件突出了審查DBA的個人誠信和道德的重要性。

　　根據法庭的記錄，被逮捕的其中一人是American Express的一個計算機數據庫分析員，他是少數“可能能夠下載所有帳號擁有者，包括從不同銀行的ATM機存取現金的PIN碼在內的信息”的人員之一。另一個被捕人員擁有超過100張假冒的代金卷和信用卡，同時，這些被盜物資都已經使用來自American Express的有效客戶的信息進行重新編碼。

　　DBA從他們的雇主處盜取信息的例子很多，并且人們一致認國所有安全機制都應該防止DBA對系統安全性擁有完全的權限，特別是審計跟蹤，以便保護內部數據庫安全。

　　同時人們也很反對將Oracle外包，因為很多公司發現允許美國以外的人員訪問他們的數據庫是很不安全的。最近的一起由于海外外包引發的安全事件詳細說明了Oracle部門是如何被盜取數據的海外支持公司所完全毀壞的。

　　Oracle安全性問題可能損害你的公司到什么程度?

　　很不幸，受信任的Oracle DBA濫用職權所犯下的罪行可能毀掉你的公司。更令我吃驚的是，有大量的Oracle職能部門在雇傭實際上完全沒有數據防護的海外支持組織。

　　有一個更著名的案例，我曾經負責修復一個專門收集房地產中介數據的Oracle部門的性能問題。當我分析系統問題時，我發現中間有小段代碼在秘密盜取他們的數據并將它們以電子郵件方式發送到中國。當我向他們詢問這方面問題時，他們說他們曾經出于節省資金的考慮而雇傭了一名加拿大人來擔任Oracle DBA，但是他已經離職了。

　　經過檢查，電子郵件吸塵器(vacuum)非常高明和不顯眼，并且已經秘密地偷取他們的數據達幾個月時間了。它使用一個“root kit”，這是一個用別名替換標準Linux命令的方法，從而實現程序偽裝以盜取數據。這樣進程命令“ps”就被替換成“ps|grep –i vacuum”，所以這個進程不會出現在查找惡意程序的結果中。

　　這個公司后來很快就停業了，它是將Oracle DBA活動外包到海外的“因小失大”方法的受害者。不幸的是，你不必成為一個使用root kit的行家，更糟糕的是，他們能夠輕易地從Internet下載到。我將它報告給Charlotte, N.C.的FBI Cybercrime，而FBI告訴我有一個American公司也明顯沒有保護，有人能夠從國外訪問他們的服務器。

　　那么，如果你不能信任DBA，你還能信任誰呢?