2014年七大内部威胁导致的数据泄露事件

来源:互联网  
2015/1/5 13:02:32
据卡内基梅隆大学软件工程学院,恶意内部人员对组织的威胁,指的是授权访问组织网络、系统或数据的现任或前任员工、承包商或其他业务合伙人,通过有意乱用或误用该权限,对组织的信息或信息系统的保密性、完整性或可用性造成负面影响的行 为。今天我们就来回顾一下2014年由内部威胁引起的七大安全事件。

从内部威胁的角度来看,2014年对于许多知名企业而言,是遭受到了难以置信破坏性的一年。不怀好意的内部人员利用受感染的POS机和高度复杂的恶意软件掘取公司知识产权和客户个人信息,如信用卡信息和社会安全号码等。据卡内基梅隆大学软件工程学院,恶意内部人员对组织的威胁,指的是授权访问组织网络、系统或数据的现任或前任员工、承包商或其他业务合伙人,通过有意乱用或误用该权限,对组织的信息或信息系统的保密性、完整性或可用性造成负面影响的行 为。今天我们就来回顾一下2014年由内部威胁引起的七大安全事件。

一、韩国信用局

今年一月,据透露韩国信用局2700万条记录被盗,包括姓名、居民身份证号码和信用卡详细信息,波及韩国人口的40%。一家负责韩国信用局信用评分 系统的计算机承包商,因在超过一年半的时间里滥用访问权限秘密复制数据到外部驱动器,而成为该事件的罪魁祸首。目前该承包商已经被确认并逮捕,一起被逮捕 的还包括在信息传播中发挥作用的15人。当局仍在试图确定泄露记录的分布情况,调查还没有结束。

二、英国巴克莱银行

今年二月,世界十大银行之一的英国巴克莱银行,遗失了27000份客户文件,内容包含从护照和国家保险号码到收入、储蓄、抵押贷款、健康问题和保险 政策的所有信息。泄露数据在黑市的潜在价值可达数百万,因为不良分子可以使用这些被窃信息对毫无戒心个人进行攻击。该银行自身员工涉嫌销售和分销被窃信 息。不过到目前为止,还没有人被捕。

共3页: 上一页1 [2] [3]
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map