文章总结： 本文通过BrightlySoftware离职员工勒索案例，指出企业数据安全存在管理短板。关键发现是离职员工利用未撤销的访问权限窃取敏感数据，警示企业需加强权限管控。建议实施严格的权限审计与离职流程，建立动态数据防护体系以应对内部威胁。 综合评分： 85 文章分类： 数据安全,安全意识,安全建设,威胁情报,解决方案

安全锐见：从离职勒索前东家数据来看企业数据安全防线的短板

原创

JUN哥 JUN哥

君说安全

2026年4月5日 21:59 贵州

前言

人才流动是市场常态，但数据安全不能成为“流动的漏洞”，更不能因为人才流动导致企业信誉出现危机

分享网络安全知识，提升网络安全认知！

让你看到达摩克利斯之剑的另一面！

“ 从离职勒索前东家数据来看企业数据安全防线的短板。”

大家好，我是Jun哥。

据相关报道，Brightly Software的一名离职员工利用其对 Brightly企业数据的访问权限，窃取了企业的敏感数据文件。

当该员工得知自己六个月以后的合同将不会续签，他立马实施了以敏感文件为筹码的敲诈勒索，威胁企业以250 万美元的赎金赎回其在2023 年 8 月至 12 月期间窃取的敏感信息。

其实这样的案例，无论是在之前，还是在大数据时代。甚至是未来的AI数智化时代，都并非个例。

在职员工售卖公司核心机密数据，离职员工窃取前公司核心技术资料，这样的案例比比皆是。

这一系列案例无时无刻不在警示着，掌握核心数据的员工，无论是主动离职还是被动离职，引发的数据安全问题已经成为企业不可忽视的“生命线”

 01 为什么离职员工成为数据安全的高危隐患

离职员工之所以能成为数据安全的“高危隐患”，核心在于其在职期间掌握了信息和企业的部分数据访问权限，但企业有没有对这些进行强制管控，形成了薄弱的安全管理环节。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：君说安全 JUN哥 JUN哥《安全锐见：从离职勒索前东家数据来看企业数据安全防线的短板》