通用电气表示,佳能的一些员工受到数据泄露的打击。

发布时间:2020-03-26

在数据泄露的情况下通知通用电气将邮件发送给受影响的个人,并提交给加州总检察长。他说,一名未经授权的当事人进入了佳能的一个电子邮件账户,其中包含了一些雇员的文件。


违约发生在2月3日至14日之间,导致通用电气现任和前任雇员及受益人有权享受福利的信息暴露出来。被侵入的电子邮件账户包括出生、结婚和死亡证明、直接存款单、护照、驾驶执照、纳税表格、医疗子女抚养费单以及与福利有关的表格。


公开的信息包括姓名、地址、社会保障号码、驾照号码、银行帐号、出生日期和护照号码。


佳能业务流程服务(CanonBusinessProcessServices)提供业务优化服务,GE表示,它使用这些服务来处理员工文档。在这次数据泄露中暴露的文件是GE员工和受益人上传的或为他们上传的,“与佳能的工作流路由服务有关”。通用电气表示,它自己的系统不受这一事件的影响。


佳能还没有透露任何有关这一漏洞的信息,目前还不清楚通用电气是否是唯一受影响的客户。安全周刊已经向佳能寻求更多信息,但该公司尚未作出回应。


“据我们了解,佳能已采取措施确保其系统的安全,并确定问题的性质。佳能还聘请了一名数据安全专家进行法医调查,“通用电气说。


通用电气在2月28日接到了有关这一事件的通知,并试图了解这起事件是如何发生的,这样它就可以采取措施防止今后发生此类事件。


“无论提供多少培训和认识,人的因素似乎仍然是网络安全链中最薄弱的环节。问题不完全在于员工的错误,因为黑客和攻击者正在改进他们的策略,以欺骗员工点击被恶意软件感染的链接。坚定的攻击者可能会设计一封看起来真实的电子邮件,甚至读起来好像点击链接是正确的事情,“安慰公司企业数据保护主管乔纳森·德沃(Jonathan Deveaux)对记者说。安全周刊.


“不幸的是,在这种情况下,黑客获得了公司电子邮件的凭证。这意味着他们可以访问员工所做的一切。这种情况很容易通过良好的帐户卫生来避免,但是一旦发生这种情况就很难减轻。“Deveaux补充说。


中安威士:保护核心数据,捍卫网络安全


来源:外刊

上一条:HPE警告新的Bug杀死SSD在40,000小时后发生故障 下一条:严重的RCE故障会影响数百万基于OpenWRT的网络设备。