波音公司去年因為一名員工意外地把公司的電子表格,透過電郵傳送給非就職波音公司的配偶,做成36,000名員工的個人資料外洩。美國有47個州的法例清楚列明,超過當地500名居民的個人資料外洩個案,公司或政府部門便需要向該州的司法總長辦公室通報,而波音公司這次事件就有7,288名華盛頓居民受影響。
敏感資料全部外洩
事件因為波音公司高層向華盛頓司法總長通報而曝光,根據公開的郵件內容顯示,由於去年11月有波音公司員工意,外地把公司的電子表格傳送給非公司員工的配偶而釀成事件,該檔案內含有36,000名波音公司員工的個人資料,包括:名稱、生日日期、出生地、BEMSID、員工編號、會計部門號碼和社會保障號碼,全部存放在隱藏列內,令員工無意識到檔案內含敏感資料。
電子表格軟件,例如Microsoft Excel,通常都有功能容許用戶對選取的資料進行隱藏,防止被看見、更改或刪除。根據郵件的內容,波音公司在今年1月發現事件,但直至2月才通知受影響員工。據波音公司聲稱,已經銷毀員工及其配偶的電腦上被複製的電子表格,而二人表示並沒有轉發或使用表格內的任何資料。
提供兩年身份盜用保護
波音公司作為全球第二大國防承包商,他們相信員工的資料並不會被不恰當使用,不過公司將會為員工提供為期兩年的免費身份盜用保護服務,同時將會要求員工接受額外訓練以正確處理個人資料,亦可能對敏感資料加入更多監控措施。
事件令人回想起波音公司過往亦發生過三宗嚴重資料外洩事件,事件在2005年5月及2006年4和12月,全部都因為手提電腦失竊而導致160,000、3,500和382,000名員工的敏感資料外洩。其實無論企業、政府部門或者個人用戶,除了在裝置上安裝保安方案以外,對重要的資料進行加密也同樣重要,而 Kaspersky Total Security 便同時期有網絡保安和資料加密兩項功能,更全面地保護用戶的裝置和資料。
資料來源:Threat post