数千客户信息资料泄露 企业遭遇数据安全危机

2013-09-26 11:49:40 wxcs 147

 

  当前,不少企业都在使用系统软件办公,而每位员工在系统内都有自己的访问权限,当然,不少信息只有一定级别的管理人员才能进行访问,这本是一种提高管理系统安全性的做法。但是在现实生活中,部分企业主管级别的账号密码管理却不那么严密,一些员工在工作时也可接触到更高级别的账号密码。由此产生的数据和信息安全隐患不及时处理,将对企业和企业的用户造成难以估量的损失。
 
  今年3月,无锡市一家信息技术公司就发生了这样一件事,一名主管的账号出现异常登录,之后,数万客户订单信息被泄。无锡市公安局新区分局经调查,发现是这家公司的员工张某将主管账号非法提供给他人,导致客户信息外泄。
 
  今年6月,无锡市公安局新区分局国际科技园派出所接到一家信息技术公司报案,称今年3月以来,他们公司不断接到大量客户投诉,有人冒充公司客服与客户联系,以公司有赠送大礼包活动需收取相关费用为名实施诈骗,客户付款后发现上当受骗。公司共收到此类客户投诉7000余条,部分客户甚至认为这家公司是个骗子公司。
 
  警方围绕被泄露信息进行分析和排查,排除了黑客入侵可能。随后调查发现,今年3月,这家信息技术公司一名主管账号曾出现异常登录,该账号在外省市登录后在系统后台获取了4万余条客户信息。
 
  同时,在对被投诉订单号进行反查的过程中,民警发现公司员工张某在7月13日工作时,行为反常,有重大作案嫌疑。
 
  7月26日,警方在公司内将嫌疑人张某抓获,经审查,原来致使公司客户信息外泄的“内鬼”正是张某。
 
  据了解,今年3月,张某在网上认识了山东菏泽老乡“低调”,两人相谈甚欢。“低调”在知道张某是这家信息技术公司员工后,提出想要购买客户订单信息,随后张某将公司某位主管的信息非法提供给了“低调”,“低调”登录后获取了该公司数万条订单信息,并支付张某一万元作为报酬。7月13日,张某又调取公司110条客户信息提供给“低调”,并非法获利300元。
 
  警方对“低调”进行调查后发现,其主要在山东菏泽附近活动。7月底,警方赴山东菏泽抓获嫌疑人“低调”郑某。据郑某交代,他利用张某提供的这家信息技术公司主管账号登录公司后台,窃取公司数万条订单信息并以15000元的价格将这些信息出售给网民“金钱实力者”。很快,警方追查到“金钱实力者”罗某所在地江西省新余市,并从其家里电脑中提取被窃的这家信息技术公司订单信息和相关QQ聊天记录。目前,罗某已被网上通缉,相关抓捕行动正在进行中。
 
  不管是信息技术企业还是信息化企业,在信息时代必然存在着大量敏感信息和机密信息,同时这些信息是被电子化和数据化。想要保证这些数据的安全,采用本源且具有针对性的加密软件进行防护是最好的选择!

服务支持

0510-85072212

周一至周五 08:30~17:30

企业微信公众号