信息來源:mottoin
波音公司最近又攤上事兒了,停產(chǎn)737飛機已經(jīng)夠心塞一陣子了,不料自己家的數(shù)據(jù)又被別人泄露����,鬧心事真是一件又一件吶。
泄露他家數(shù)據(jù)的不是別人���,正是自己的合作商:數(shù)字咨詢公司IMGE。該公司員工在對其亞馬遜云存儲系統(tǒng)進行了錯誤配置后���,通過波音的游說網(wǎng)站“Watch U.S.Fly”意外泄露了約6000名美國防承包商員工��、也就是波音公司員工的個人信息���。
據(jù)IMGE公司官網(wǎng)介紹��,公司創(chuàng)始于2013年���,總部位于弗吉尼亞州亞歷山德里亞(Alexandria)市(有外媒稱該其總部位于華盛頓),是一家提供全方位的數(shù)字公司�,包括數(shù)字媒體、政治咨詢���、企業(yè)及事務游說�、在線廣告���、數(shù)字戰(zhàn)略與制定�、圖表設計�����、創(chuàng)意視頻等��。該公司稱其代表財富前25的企業(yè),政治客戶更是不計其數(shù)��,包括美國國家共和黨國會委員會和共和黨州長協(xié)會等���。來看看該公司的這些重量級客戶:
這個名為Watch U.S.Fly的網(wǎng)站�,鼓勵波音的支持者們使用自動系統(tǒng)直接給國會成員發(fā)送郵件��,讓其為多個波音項目提供資助��,波音的近期項目如波音CH-47直升機��、幻影特快衛(wèi)星發(fā)射系統(tǒng)��、還有與SpaceX競爭NASA合約的波音太空發(fā)射系統(tǒng)等等��。
可這又為什么牽扯到人員信息呢�?原來啊,在這個網(wǎng)站的“采取行動”頁面�����,其鼓勵支持者提供自己的名字�、電話號碼���、家庭住址��、郵件地址等信息�����,為的是讓其與國會成員直接取得聯(lián)系�����、進行溝通���。這些員工為了公司必然是全力以赴啊���,于是,什么作戰(zhàn)空軍系統(tǒng)副總裁����、沙特阿拉伯飛機項目副總裁的名字赫然在列自不必說,甚至連其高級航空和國防研發(fā)分支Phantom Works戰(zhàn)略與測試高級經(jīng)理也出動了喲����。看到這里時����,親愛的朋友們�����,感受到輿論的力量了嗎�?
被泄露的這6000個人里面��,信息包括姓名���、電話號碼�����、家庭住址�����、電子郵件地址等��。人員層次從項目經(jīng)理等高級執(zhí)行官到政府關系人員��,甚至還有該公司為政府工作的高度敏感技術分支機構的成員��,一些人員信息的文件創(chuàng)立于2018年早期�。
對于這次泄露,波音的郵件里義正言辭地聲明“此次信息是由于網(wǎng)站廠商的人為失誤導致�。波音公司在網(wǎng)絡安全和隱私方面向來是嚴肅對待��,我們要求商家對我們用信任托付的數(shù)據(jù)加以保護�。我們也會密切監(jiān)視相關進展,保證這些錯誤能快速得到解決”�����。而這家IMGE公司目前還在噤聲中�����。
前奧巴馬白宮高級網(wǎng)絡安全官�、現(xiàn)斯坦福大學地緣政治、技術與管理課程主任Andrew Grotto稱����,“這些數(shù)據(jù)的公開是教科書級別的數(shù)據(jù)泄露范本”。其表示��,這些波音員工名單對惡意行為者來說是“金礦”��,讓其能通過釣魚郵件等欺詐手段訪問波音公司的計算機網(wǎng)絡��。這上千個郵件地址清單可以讓惡意行為者對波音員工實施釣魚郵件滲透。而波音公司稱�,該公司員工每年都會接收隱私和網(wǎng)絡問題的培訓,包括如何在線保護自己��。此外��,該公司還部署了技術控制監(jiān)控手段�����,為的就是降低公司和員工的風險��。
可又能怎么樣呢�?網(wǎng)絡安全這張網(wǎng),不是光你波音公司一塊網(wǎng)安全就夠了呀�����。我們每天也都面臨這各種在網(wǎng)上授權信息�����、填各種隱私信息的情況�����,什么官方機構、學校�、商家、物流等等�。可是����,人家黑客那么精明����,當然不會盯著最牢固的那塊下手。所以說�����,網(wǎng)越張越大�、安全恐怕是越來越難保證。一切都太難了����!
