E安全3月1日讯 据国外媒体报道,去年年底,波音公司某雇员不小心泄露了3.6万名同事的个人信息。
这起意外泄露事件发生之后,波音公司通知了这3.6万名员工。去年年底,该公司一名员工将公司电子表格通过电子邮件发送给了并不在公司就职的配偶。这名员工表示希望配偶帮助解决格式问题。
这份文件包含3.6万名波音员工的敏感个人身份信息,包括姓名、出生地、BEMSID和会计部门代码。
波音公司副首席隐私官Marie Olson向华盛顿州司法部长Bob Ferguson发了通知函。二月初,该公司公开披露了这起数据泄露事件。
包括华盛顿在内的47个州有立法规定,要求公司或政府实体披露个人身份信息泄露事件。按照华盛顿州的法律规定,如果事件影响超过该州500名居民,企业必须通知司法部长办公室。这起事件中,波音公司表示,可能受影响的华盛顿居民多达7288名。
Olson表示,这份电子表格还包含“隐藏列”,其中含有员工的社保号和出生日期。
从通知函可以看出,事件发生在2016年11月21日,于2017年1月9日被发现,但波音公司2月8日才开始通知这起泄露事件。
波音公司已经销毁了这名员工及其配偶电脑中的电子表格副本。波音公司发出的这份通知函指出,这名员工及其配偶证实,他们未散布或使用其中的任何信息。
波音公司的专家认为数据未经不当使用,无论如何,该公司为员工提供两年免费的身份盗窃保护服务。
为了避免将来发生类似的事件,波音公司计划对员工进行额外的培训,指导员工如何管理敏感数据,并对敏感信息进行额外的控制。
不幸的是,这并不是波音公司第一次遭遇类似的泄露事件。2005年11月、2006年4月和2006年12月,盗窃分子盗取了包含该公司员工敏感数据的笔记本电脑,受影响的员工数量分别为16万、3500和38.2万。
身份盗窃资源中心(Identity Theft Resource Center)2月22日发布的数据泄露报告显示,迄今为止,数据泄露事件已发生187起,泄露的记录多达1,094,981条记录。0day
文章评论