2014年七大内部威胁导致的数据泄露事件

来源:互联网  
2015/1/5 13:02:32
据卡内基梅隆大学软件工程学院,恶意内部人员对组织的威胁,指的是授权访问组织网络、系统或数据的现任或前任员工、承包商或其他业务合伙人,通过有意乱用或误用该权限,对组织的信息或信息系统的保密性、完整性或可用性造成负面影响的行 为。今天我们就来回顾一下2014年由内部威胁引起的七大安全事件。

三、美国塔吉特连锁店

同样今年二月,塔吉特宣布,某受信第三方供暖和空调承包商对这起历史上最大的数据泄露事件负责。在这起内部事件中,塔吉特连锁店顾客的4000万客 户信用卡和借记卡号码连同7000万条包含姓名、地址、电子邮件和电话号码的记录被泄露。此次泄露事件仍在接受联邦调查,目前塔吉特正在处理由受影响银行 和信用联盟提请的诉讼。

四、美国杜邦

今年三月,美国杜邦公司宣布,其用于纸品和塑料清洁生产的白色颜料专有配方被盗,并在市场上以140亿美元的价格卖给了一家有竞争力的中国公司。杜 邦公司某承包商以2800万美元的合同价售出了该配方。承包商被判经济间谍罪、窃取商业机密罪、干预证人罪、虚假陈述罪等22项罪名。

五、美国石油天然气公司EnerVest

今年五月,某地方检察官确定,因EnerVest某员工得知自己将被公司解雇,于是恢复了所有网络服务器的出厂设置,断开了关键网络设备,禁用了设 备冷却系统。该流氓员工的行为造成该公司大约30天的全面通信与业务操作中断,EnerVest花费数十万美元用于恢复网络服务器历史数据。

责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map