据有关消息透露,由于谷歌公司的其中一个第三方合作厂商泄漏了谷歌员工的个人信息,公司已经开始通知其部分员工有关此次事件的相关内容,并且公司的安全技术人员也已经介入。
为了进一步了解这一事件的具体信息,Softpedia从加利福尼亚州的总检察长办公室获取到了有关此次数据泄漏事件的通知信副本,谷歌公司这一科技巨头在信中对公司所发生的数据泄漏事件进行了描述:
“最近我们了解到,一家为谷歌公司提供福利管理服务的第三方公司由于操作失误,意外地将一份包含有部分谷歌员工个人信息的文件发送给了其他公司的福利管理经理。但是对方在查看了这份文件之后,便立刻删除了这份文件,然后将这件事情报告给了谷歌公司。当我们从供应商那里了解到了有关此次事件的信息之后,我们立刻展开了调查,以确定其真实性。”
初步的调查结果显示,这份意外泄漏的文件包含有受影响员工的姓名和社保安全码,但是文件中并不包含员工的福利信息以及员工亲属的信息。
谷歌公司表示,他们有足够的信心能够肯定,在此次事件中没有任何的恶意攻击者获取到了这些信息。
谷歌公司在声明中说到:“目前,公司的安全分析人员还没有发现任何证据可以表明,在此次事件中泄漏的员工信息被网络犯罪分子所滥用。根据对公司计算机访问日志的分析结果显示,在记载了员工信息的文件被删除之前,没有其他的人查看过这些文件。除此之外,意外收到这份文件的第三方公司也表示,他们没有保存,下载,或者披露这份文件,而且也没有使用任何其他的方式来获取文件中的信息。”
一家位于门洛帕克市的安全公司目前正在与厂商合作,以确保类似的安全事件今后不会再次发生。与此同时,公司还为所有受此事件影响的员工提供了免费的身份保护服务和信用监测服务。
而此次数据泄漏事件也为各个企业和组织敲响了警钟,因为现在第三方厂商和服务供应商给企业带来的安全威胁正在与日俱增。
近期,Tripwire对320名专业的IT从业人士进行了调查,调查结果显示,大约有81%的受访者表示他们对自己公司保护他们敏感数据的能力非常有信心。而且还有超过一半的受访者表示,他们的公司在与第三方厂商进行合作之前,必须先通过安全审计。
在这个相互连接的世界中,没有哪家企业是身处孤岛之上的。所有企业都不得不与第三方(外部厂商、承包商、关联企业、合作伙伴以及其他人)发生多重关系。
这对于成长中的企业来说当然是件好事,但是对于企业的安全来说也是一件非常糟糕的事情。众多安全专家认为,如今粗心大意的内部人员是安全保护链条中最薄弱的一环,第三方承包商(其也有漫不经心的内部人)也成了最薄弱的一环。婉转一点地说,这些都是企业安全领域的主要“痛点”。
发表评论
您还未登录,请先登录。
登录