揭秘2018上半年全球6大網絡安全“內鬼事件”
-
- Tesla(特斯拉)
特斯拉毫無懸念地拿下了2018上半年最轟動的內鬼事件頭條。這條爆炸新聞來源於CEO伊隆·馬斯克被外泄的一封郵件。他在郵件中聲稱,一直以來很信賴的一位員工對軟件系統進行了蓄意破壞並借此控制了汽車生產公司的生產流程。但現在劇情有了反轉,那位員工堅稱他是在檢舉不靠譜的生產規定。
無論事實如何,為什麽企業沒有更好地安檢流程來防止內部人員濫用其特權從事惡意行為?
- Punjab National Bank(旁遮普國家銀行)
旁遮普國家銀行(Punjab National Bank)是印度第二大國有商業銀行。今年2月,旁遮普國家銀行(PNB)旗下位於孟買的一家分行經查遭詐欺17.7億美元,成為印度歷史上規模最大的貸款詐騙案。其破壞程度堪比特斯拉。一位銀行雇員通過非法手段竊取了重度機密的環球銀行金融電信協會(SWIFT)銀行間交易系統的密碼,並夥同某鉆石商人做局,通過一個極其復雜的欺詐鏈騙取銀行資金,以向供應商購買鉆石原石。
社交媒體巨頭以濫用職權為名開除了一位曾深受信賴的安全工程師。這位前雇員利用他的權限變身偷窺者,通過***臉書用戶的隱私對一些女性進行了網絡跟蹤。Motherboard(一家美國多平臺多媒體出版物)順藤摸瓜發現此事並非孤例,在此之前已有其他臉書雇員因濫用權限窺探用戶隱私被開除。
- 可口可樂
也許可以追溯到去年,但時至今日才被曝光,可口可樂公司信息泄露事件屬於典型的內鬼事件。前雇員用個人硬盤偷走了大量公司的數據,其中包括8000位可口可樂員工的個人信息。據報道,在被執法人員敲開大門前,可口可樂都不知道自己遭遇了信息泄露。
- Nuance
美國醫療語音識別軟件開發商Nuance的一名前員工,在離職後登陸公司服務器,訪問並泄漏了4.5萬名客戶的信息,包括生日、醫保賬號、健康狀況、治療情況等。
- 太陽信托銀行
今年四月,太陽信托銀行宣布,一個前雇員竊取了150萬位客戶的姓名,地址,手機號和銀行存款金額等資料。這個內鬼試圖把信息倒賣給外部的一個犯罪機構,但截至報道為止,銀行都堅稱這些資料並沒有被發送出去。
揭秘2018上半年全球6大網絡安全“內鬼事件”