文章总结： 三星电子员工A某利用公司内部系统漏洞，通过宏程序在1小时内进行2万余次查询，非法收集员工姓名、部门、工号等个人信息并转交第三方。公司已收回相关权限并提起刑事调查，怀疑信息被用于制作未加入工会人员名单。三星强调将强化系统与培训，杜绝此类信息泄露行为。 综合评分： 72 文章分类： 数据安全,内部威胁,安全运营,政策法规,安全意识

三星电子员工利用公司系统漏洞大规模收集个人信息 被起诉

安全学习那些事儿

2026年4月17日 15:01 上海

在小说阅读器读本章

去阅读

2026年4月16日，三星电子以一名员工利用公司内部安全系统漏洞,擅自大规模收集员工个人信息并向第三方提供为由,将该员工A某起诉至侦查机关。

三星电子当天通过公司内部公告表示:“近期,公司一名员工在公司内部业务网站上,在约1个小时内进行了两万余次访问并查询员工个人信息,这一情况已通过异常流量监测系统被探知。”

公司解释称:“鉴于保护员工个人信息的必要性,我们判断有必要迅速采取措施防止类似事件再次发生,已收回相关特定网站的访问权限,并依据相关法律法规,向外部侦查机关正式请求展开调查。”

调查结果显示,A某使用自动重复运行的程序——“宏程序”,收集了员工姓名、所属部门、内联网ID等信息,并以文件形式向公司内部第三方转交。公司认为,这些信息很可能被用于谋取私利或达成特定目的。

三星电子此前于本月10日已确认,某特定部门的群聊中曾被共享一份标明部门名称、姓名、工号及是否加入工会等信息的名单,并据此正式请求展开刑事调查。

当时推测为,部分员工滥用工会入会网站上的“工号重复确认”功能,核实特定员工是否加入工会后,编制名单并对外散布。在这一过程中,外界也提出可能利用了A某所收集、提供的信息。

侦查机关预计将重点调查从A某处接收信息的第三方身份,以及相关信息是否实际被用于制作和散布未加入工会人员名单等问题。

三星电子表示,将通过强化系统和教育培训,防止员工个人信息受到不当侵害,并强调对任何未经授权的信息泄露行为,无论出于何种理由,都绝不予以容忍。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《三星电子员工利用公司系统漏洞大规模收集个人信息 被起诉》