回顾2018上半年企业内部泄密事件


发布时间:

2018-07-12

由于现在大部分人和企业都使用电子版的文档来交流工作信息,以及保存各种工作上的文件资料,为了让这些电子文档能够更加妥善的保存,企业会启用优质的档案存储系统,以确保重要文档不被遗失和泄密。如何有效的防止资料数据的泄露是重中之重,那么一定要从档案存储系统口碑排行榜上找一个保密性最佳的档案存储系统来使用。东方泰和科技为企业提供光存储系统解决方案,可以有效对关键的应用系统、数据、资料和图片,提供了全面的保障

回顾2018上半年企业内部泄密事件

    由于现在大部分人和企业都使用电子版的文档来交流工作信息,以及保存各种工作上的文件资料,为了让这些电子文档能够更加妥善的保存,企业会启用优质的档案存储系统,以确保重要文档不被遗失和泄密。如何有效的防止资料数据的泄露是重中之重,那么一定要从档案存储系统口碑排行榜上找一个保密性最佳的档案存储系统来使用。东方泰和科技为企业提供光存储系统解决方案,可以有效对关键的应用系统、数据、资料和图片,提供了全面的保障体系。

 

1.特斯拉(Tesla)

      今年6月,特拉斯指控了一名前员工Martin Tripp,称其编写了侵入特斯拉制造操作系统的软件,并将几个GB的特斯拉数据传输给外部实体。这些数据包括数十张机密照片和特斯拉制造系统的相关视频。除此之外,特斯拉还声称Tripp编写了计算机代码,定期将特斯拉的数据输出给公司以外的人。

    但是面对指控,该员工发声称自己是因为试图向投资者和媒体警告特斯拉的风险而透露的内部信息。特里普在声明中强调,他没有黑过任何一部电脑,甚至连编程的耐心都没有。他发现了超过1000块有穿孔问题的Model 3车载电池模组,这些模组仍在该公司所生产的Model 3车型中使用。此外,特拉斯还在旗下超级工厂中“不安全的储存废料”,并在Model 3车型的产量方面提报了虚假数据。

    不过,无论事实如何,令人震惊和质疑的现实是,为什么企业没有更好地控制措施来防止内部人员滥用其特权从事恶意行为?

 

2.旁遮普国家银行(Punjab National Bank)

    旁遮普国家银行(Punjab National Bank)于1894年由Lala Lajpat Rai 创建,总部位于印度新德里,目前是印度第二大国有商业银行,在印度764个城市拥有约5000家分行,为超过37万客户提供服务。

    今年2月,旁遮普国家银行(PNB)旗下位于孟买的一家分行经查遭诈欺17.7亿美元,成为印度历史上规模最大的贷款诈骗案。该银行表示,其分行的两位初级管理人员从2011年起非法发放担保函(letters of undertaking),要求其他金融机构的海外分支为几个特定账户持有者延展信用,大部分授信企业都是尼拉夫·莫迪(印度珠宝商富翁)的海外客户。

    据悉,其中一位曾担任旁遮普国家银行孟买分行的外汇部门副总经理。为避开监测,其绕开旁遮普银行的内部讯息系统,通过Swift全球支付系统发出指令,要求印度银行的海外分支机构以担保贷款的形式支付现金。目前这两位雇员已被印度联邦警方逮捕。

    此次事件对旁遮普国家银行的影响无疑是巨大的,据悉,在旁遮普国家银行曝出诈骗案后,该银行股价出现了暴跌,单周跌幅已经超过20%,跌至2017年1月初以来最低,市值抹去数百亿印度卢比,并创下创2009年以来最大单日跌幅。

3.Facebook

    5月初,Facebook公司解雇了一位安全工程师,因为后者曾利用访问个人数据的特权在线跟踪并骚扰女性。此外,该安全工程师还在约会平台Tinder上向好友吹嘘自己可以看到任一 Facebook用户的个人资料。

    据悉,在 Facebook 公司内部有个小组,有权限观看任何用户的个人资料,如果被连线观看页面所有者正好是 Facebook 员工,该同事则会在公司的内部系统中收到相关警示;而对那些不在Facebook工作的 20 多亿用户而言,却没有类似的个人资料隐私保护措施。

    当然,这名安全工程师的案例并不是孤立的,还有多名Facebook员工同样因为滥用用户私人信息而遭到解雇。不幸的是,由于此事曝光的时间点距离“泄露门”事件发生不久,可以说是进一步打击了Facebook的用户信任,为其带来了难以估量的潜在影响。

 

4.可口可乐

    今年5月底,可口可乐公司对外宣布了一起数据泄露事件,这起事件实际可能发生在去年9月,但是直到今年5月才对外曝光出来。据悉,可口可乐公司在一名前员工的个人硬盘中,发现了大约8000名现有员工的个人数据,而这些数据,是当时他从可口可乐违规挪用的。

    至于为什么去年9月就发现了数据泄露现象,却迟迟没有对外公布?可口可乐解释称,他们在过去几个月中与执法部门合作调查了这些数据的来源和有效性,并确定一些文件包含了部分员工的个人信息。按照执法部门的要求,所以直到现在才向员工报告违规事件。

    此次事件后,可口可乐公司开始通过第三方供应商向受影响的员工提供一年的免费身份监测。

 

5.Nuance

    就在可口可乐公司发生内部攻击前几天,美国医疗语音识别软件开发商Nuance的一名前员工,在离职后登陆公司服务器,访问并泄漏了4.5万名客户的信息,包括生日、医保账号、健康状况、治疗情况等。

 

6.太阳信托银行(Suntrust Bank)

    今年4月20日,美国知名银行SunTrust Bank宣布,发现一名离职员工可能盗取了超过150万名客户的数据,包括姓名、住址、电话号码和账户余额等重要信息,并将其卖给了一个犯罪组织。

    此次事件曝光后,SunTrust Bank表示,会为客户因欺诈而遭受的损失负责,同时,该机构正在主动通知这150多万名客户,并向所有客户提供免费的身份保护服务。

    总而言之,强大的大数据存储系统保护措施不仅能抵御外部攻击者,而且还能有效防止员工身份被冒用的情况。东方泰和所提供的光存储系统解决方案可以具有数 据不可被篡改,安全性高、稳定性高、物理空间占用少等特性,可以有效的保护企业数据的保存和备份,防止泄密。