安全動(dòng)態(tài)

波音最近有點(diǎn)慘:6000名波音員工數(shù)據(jù)遭泄露

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-12-20    瀏覽次數(shù):
 

信息來(lái)源:mottoin

 

波音公司最近又?jǐn)偵鲜聝毫耍.a(chǎn)737飛機(jī)已經(jīng)夠心塞一陣子了,不料自己家的數(shù)據(jù)又被別人泄露,鬧心事真是一件又一件吶。

泄露他家數(shù)據(jù)的不是別人,正是自己的合作商:數(shù)字咨詢公司IMGE。該公司員工在對(duì)其亞馬遜云存儲(chǔ)系統(tǒng)進(jìn)行了錯(cuò)誤配置后,通過(guò)波音的游說(shuō)網(wǎng)站“Watch U.S.Fly”意外泄露了約6000名美國(guó)防承包商員工、也就是波音公司員工的個(gè)人信息。

據(jù)IMGE公司官網(wǎng)介紹,公司創(chuàng)始于2013年,總部位于弗吉尼亞州亞歷山德里亞(Alexandria)市(有外媒稱該其總部位于華盛頓),是一家提供全方位的數(shù)字公司,包括數(shù)字媒體、政治咨詢、企業(yè)及事務(wù)游說(shuō)、在線廣告、數(shù)字戰(zhàn)略與制定、圖表設(shè)計(jì)、創(chuàng)意視頻等。該公司稱其代表財(cái)富前25的企業(yè),政治客戶更是不計(jì)其數(shù),包括美國(guó)國(guó)家共和黨國(guó)會(huì)委員會(huì)和共和黨州長(zhǎng)協(xié)會(huì)等。來(lái)看看該公司的這些重量級(jí)客戶:

 

這個(gè)名為Watch U.S.Fly的網(wǎng)站,鼓勵(lì)波音的支持者們使用自動(dòng)系統(tǒng)直接給國(guó)會(huì)成員發(fā)送郵件,讓其為多個(gè)波音項(xiàng)目提供資助,波音的近期項(xiàng)目如波音CH-47直升機(jī)、幻影特快衛(wèi)星發(fā)射系統(tǒng)、還有與SpaceX競(jìng)爭(zhēng)NASA合約的波音太空發(fā)射系統(tǒng)等等。

可這又為什么牽扯到人員信息呢?原來(lái)啊,在這個(gè)網(wǎng)站的“采取行動(dòng)”頁(yè)面,其鼓勵(lì)支持者提供自己的名字、電話號(hào)碼、家庭住址、郵件地址等信息,為的是讓其與國(guó)會(huì)成員直接取得聯(lián)系、進(jìn)行溝通。這些員工為了公司必然是全力以赴啊,于是,什么作戰(zhàn)空軍系統(tǒng)副總裁、沙特阿拉伯飛機(jī)項(xiàng)目副總裁的名字赫然在列自不必說(shuō),甚至連其高級(jí)航空和國(guó)防研發(fā)分支Phantom Works戰(zhàn)略與測(cè)試高級(jí)經(jīng)理也出動(dòng)了喲??吹竭@里時(shí),親愛(ài)的朋友們,感受到輿論的力量了嗎?

被泄露的這6000個(gè)人里面,信息包括姓名、電話號(hào)碼、家庭住址、電子郵件地址等。人員層次從項(xiàng)目經(jīng)理等高級(jí)執(zhí)行官到政府關(guān)系人員,甚至還有該公司為政府工作的高度敏感技術(shù)分支機(jī)構(gòu)的成員,一些人員信息的文件創(chuàng)立于2018年早期。

對(duì)于這次泄露,波音的郵件里義正言辭地聲明“此次信息是由于網(wǎng)站廠商的人為失誤導(dǎo)致。波音公司在網(wǎng)絡(luò)安全和隱私方面向來(lái)是嚴(yán)肅對(duì)待,我們要求商家對(duì)我們用信任托付的數(shù)據(jù)加以保護(hù)。我們也會(huì)密切監(jiān)視相關(guān)進(jìn)展,保證這些錯(cuò)誤能快速得到解決”。而這家IMGE公司目前還在噤聲中。

前奧巴馬白宮高級(jí)網(wǎng)絡(luò)安全官、現(xiàn)斯坦福大學(xué)地緣政治、技術(shù)與管理課程主任Andrew Grotto稱,“這些數(shù)據(jù)的公開(kāi)是教科書(shū)級(jí)別的數(shù)據(jù)泄露范本”。其表示,這些波音員工名單對(duì)惡意行為者來(lái)說(shuō)是“金礦”,讓其能通過(guò)釣魚(yú)郵件等欺詐手段訪問(wèn)波音公司的計(jì)算機(jī)網(wǎng)絡(luò)。這上千個(gè)郵件地址清單可以讓惡意行為者對(duì)波音員工實(shí)施釣魚(yú)郵件滲透。而波音公司稱,該公司員工每年都會(huì)接收隱私和網(wǎng)絡(luò)問(wèn)題的培訓(xùn),包括如何在線保護(hù)自己。此外,該公司還部署了技術(shù)控制監(jiān)控手段,為的就是降低公司和員工的風(fēng)險(xiǎn)。

可又能怎么樣呢?網(wǎng)絡(luò)安全這張網(wǎng),不是光你波音公司一塊網(wǎng)安全就夠了呀。我們每天也都面臨這各種在網(wǎng)上授權(quán)信息、填各種隱私信息的情況,什么官方機(jī)構(gòu)、學(xué)校、商家、物流等等??墒?,人家黑客那么精明,當(dāng)然不會(huì)盯著最牢固的那塊下手。所以說(shuō),網(wǎng)越張?jiān)酱?、安全恐怕是越?lái)越難保證。一切都太難了!

 
 

上一篇:工業(yè)界的江南Style:網(wǎng)絡(luò)間諜活動(dòng)瞄準(zhǔn)上千企業(yè)

下一篇:勒索軟件防暴術(shù):企業(yè)需要學(xué)會(huì)這四招