你在这里

委外遭窃 Google员工数据遗失

Forums: 

刚看到这个新闻吓一下,谷歌这么标杆的企业竟然有这么严重的资安事件,结果仔细看了一下,原来是其人力委外机构遭窃。一般我们强调的机密信息外泄,通常是著重在避免内部员工外泄机密,因此会建议企业导入Email监控、IM 监控、USB监控、上网监控(封锁部份网站或软件使用)...等,但有部份信息外泄是来自外部的,最常见的就是销售人员的笔记本电脑遗失,这个情况和这次 Google 员工数据遗失类似,避免这类信息外泄的情况,最常见的方法就是数据加密,企业可考虑针对高度机密/敏感信息或高风险电脑进行数据加密,但导入数据加密会衍生出去其它问题,如电脑运行变慢、发生数据毁损时如何进行数据恢复...等。

ZDNET新闻专区:Brendon Chase 2008/07/03 15:57:05 Google证实,在2006年之前的员工数据已经在最近一次窃盗案中全数失窃。 这些数据都是由Google委外的Colt Express公司所保管,许多企业都曾使用这家公司的服务来处理人力资源业务,该批数据是在今年5/26日失窃。失窃计算机中所包含的数据包括员工个人及家属姓名、地址、社会安全证号等,Colt公司并没有在利用加密来保护这些信息。 目前尚不清楚Colt Express有多少客户受影响。本网站母公司CNET Networks也在此次失窃案中遭殃,有6500名员工数据遗失。 虽然目前没有传出资料被滥用的情况,但这些数据很可能被身份窃盗份子用来开假账户或证件。 Google公司本身并没有遭窃,其内部系统也没有受影响。 曾经任职Google而现在转任微软的Danny Thorpe在7/1日被告知此事。 他表示,「我刚收到Google寄来的信,告知我在2005年12月31日前受聘的员工资料已经在5/26日的Colt Express公司遭窃案中遗失。里面不包含信用卡数据,只有姓名、地址、社会安全证号,刚好够窃贼拿去假冒身份新开银行账户。」 根据 Thorpe 的说法,Google表示愿意提供一年信用报告与身份盗用监控的费用。CNET方面,也有同样的作法。 ITWorld上周报导,Colt Express由于财务困窘,因此无力赔偿受影响者。该公司执行长 Samuel Colt III在书面声明稿中表示,「我们没有资源、财力等,无能为力进一步协助诸位。」 Google已经证实此一资料失窃案,该公司发言人也表示有提供受害员工一年的信用监控服务。 文章来源:ZDNET新聞

哇!没有想到人力管理外派也会造成这么大的威胁。要是以后选择委托单位的时候一定要关注对方的资料保密能力了。