波音:6000名波音员工数据遭泄露

admin 2021年12月3日13:58:46cnnvd_news评论13 次浏览阅读模式

       波音公司数据被别人泄露,泄露其数据的正是自己的合作商:数字咨询公司IMGE。该公司员工在对其亚马逊云存储系统进行了错误配置后,通过波音的游说网站“Watch U.S.Fly”意外泄露了约6000名美国防承包商员工、也就是波音公司员工的个人信息。

       据IMGE公司官网介绍,公司创始于2013年,总部位于弗吉尼亚州亚历山德里亚(Alexandria)市,是一家提供全方位的数字公司,包括数字媒体、政治咨询、企业及事务游说、在线广告、数字战略与制定、图表设计、创意视频等。

       在这个网站的“采取行动”页面,IMGE鼓励支持者提供自己的名字、电话号码、家庭住址、邮件地址等信息,为的是让其与成员直接取得联系、进行沟通。

       被泄露的这6000个人里面,信息包括姓名、电话号码、家庭住址、电子邮件地址等。人员层次从项目经理等高级执行官到政府关系人员,甚至还有该公司为政府工作的高度敏感技术分支机构的成员,一些人员信息的文件创立于2018年早期。

       对于这次泄露,波音的邮件里声明“此次信息是由于网站厂商的人为失误导致。波音公司在网络安全和隐私方面向来是严肃对待,我们要求商家对我们用信任托付的数据加以保护。我们也会密切监视相关进展,保证这些错误能快速得到解决”。而这家IMGE公司目前还在噤声中。

       前奥巴马白宫高级网络安全官、现斯坦福大学地缘政治、技术与管理课程主任Andrew Grotto称,“这些数据的公开是教科书级别的数据泄露范本”。其表示,这些波音员工名单对恶意行为者来说是“金矿”,让其能通过钓鱼邮件等欺诈手段访问波音公司的计算机网络。这上千个邮件地址清单可以让恶意行为者对波音员工实施钓鱼邮件渗透。而波音公司称,该公司员工每年都会接收隐私和网络问题的培训,包括如何在线保护自己。此外,该公司还部署了技术控制监控手段,为的就是降低公司和员工的风险。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:58:46
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/865.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: