|
2014年七大内部威胁导致的数据泄露事件据卡内基梅隆大学软件工程学院,恶意内部人员对组织的威胁,指的是授权访问组织网络、系统或数据的现任或前任员工、承包商或其他业务合伙人,通过有意乱用或误用该权限,对组织的信息或信息系统的保密性、完整性或可用性造成负面影响的行 为。今天我们就来回顾一下2014年由内部威胁引起的七大安全事件。 从内部威胁的角度来看,2014年对于许多知名企业而言,是遭受到了难以置信破坏性的一年。不怀好意的内部人员利用受感染的POS机和高度复杂的恶意软件掘取公司知识产权和客户个人信息,如信用卡信息和社会安全号码等。据卡内基梅隆大学软件工程学院,恶意内部人员对组织的威胁,指的是授权访问组织网络、系统或数据的现任或前任员工、承包商或其他业务合伙人,通过有意乱用或误用该权限,对组织的信息或信息系统的保密性、完整性或可用性造成负面影响的行 为。今天我们就来回顾一下2014年由内部威胁引起的七大安全事件。 一、韩国信用局 今年一月,据透露韩国信用局2700万条记录被盗,包括姓名、居民身份证号码和信用卡详细信息,波及韩国人口的40%。一家负责韩国信用局信用评分 系统的计算机承包商,因在超过一年半的时间里滥用访问权限秘密复制数据到外部驱动器,而成为该事件的罪魁祸首。目前该承包商已经被确认并逮捕,一起被逮捕 的还包括在信息传播中发挥作用的15人。当局仍在试图确定泄露记录的分布情况,调查还没有结束。 二、英国巴克莱银行 今年二月,世界十大银行之一的英国巴克莱银行,遗失了27000份客户文件,内容包含从护照和国家保险号码到收入、储蓄、抵押贷款、健康问题和保险 政策的所有信息。泄露数据在黑市的潜在价值可达数百万,因为不良分子可以使用这些被窃信息对毫无戒心个人进行攻击。该银行自身员工涉嫌销售和分销被窃信 息。不过到目前为止,还没有人被捕。 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|