网易易盾

网易易盾官方号

286篇博客

揭秘2018上半年全球6大网络安全“内鬼事件”

网易易盾2018-07-19 21:49

国际知名企业也会深受内鬼捣乱的困扰,包括各式跟踪狂,诈骗犯,和破坏分子等等。本文盘点了2018上半年全球企业发生的最严重的内鬼事件。

1. Tesla(特斯拉) 


特斯拉毫无悬念地拿下了2018上半年最轰动的内鬼事件头条。这条爆炸新闻来源于CEO伊隆·马斯克被外泄的一封邮件。他在邮件中声称,一直以来很信赖的一位员工对软件系统进行了蓄意破坏并借此控制了汽车生产公司的生产流程。但现在剧情有了反转,那位员工坚称他是在检举不靠谱的生产规定。

 

无论事实如何,为什么企业没有更好地安检流程来防止内部人员滥用其特权从事恶意行为?

 

2. Punjab National Bank(旁遮普国家银行) 


旁遮普国家银行(Punjab National Bank)是印度第二大国有商业银行。今年2月,旁遮普国家银行(PNB)旗下位于孟买的一家分行经查遭诈欺17.7亿美元,成为印度历史上规模最大的贷款诈骗案。其破坏程度堪比特斯拉。一位银行雇员通过非法手段窃取了重度机密的环球银行金融电信协会(SWIFT)银行间交易系统的密码,并伙同某钻石商人做局,通过一个极其复杂的欺诈链骗取银行资金,以向供应商购买钻石原石。

 

3. Facebook  


社交媒体巨头以滥用职权为名开除了一位曾深受信赖的安全工程师。这位前雇员利用他的权限变身偷窥者,通过入侵脸书用户的隐私对一些女性进行了网络跟踪。Motherboard(一家美国多平台多媒体出版物)顺藤摸瓜发现此事并非孤例,在此之前已有其他脸书雇员因滥用权限窥探用户隐私被开除。


4. 可口可乐


也许可以追溯到去年,但时至今日才被曝光,可口可乐公司信息泄露事件属于典型的内鬼事件。前雇员用个人硬盘偷走了大量公司的数据,其中包括8000位可口可乐员工的个人信息。据报道,在被执法人员敲开大门前,可口可乐都不知道自己遭遇了信息泄露。

 

5. Nuance


美国医疗语音识别软件开发商Nuance的一名前员工,在离职后登陆公司服务器,访问并泄漏了4.5万名客户的信息,包括生日、医保账号、健康状况、治疗情况等。


6. 太阳信托银行


今年四月,太阳信托银行宣布,一个前雇员窃取了150万位客户的姓名,地址,手机号和银行存款金额等资料。这个内鬼试图把信息倒卖给外部的一个犯罪机构,但截至报道为止,银行都坚称这些资料并没有被发送出去。


欢迎免费试用网易云易盾安全服务