Verizon 数据泄露事件分析

关键要点

事件概述：超过63000名Verizon员工成为数据泄露的受害者，原因是公司员工未经授权访问了包含员工记录的文件。信息内容：泄露的文件可能涉及个人姓名、地址、社会安全号码、性别等多方面敏感信息。事件性质：初步调查显示此事件并无恶意，已为受影响员工提供免费身份保护服务。应对建议：组织应建立内部威胁缓解计划，以应对潜在的内部威胁。

在一封发给受影响员工的信中，美国电信和媒体巨头Verizon表示，一名员工在去年9月21日“未经授权且违反公司政策”访问了该文件。整体来说，Verizon Communications Inc目前的员工总数约为117000人，83206名员工受到了这次数据泄露事件的影响。

蚂蚁加速npv下载

泄露文件中的详细信息因个体而异，可能包括员工的姓名、地址、社会安全号码或其他国家标识符、性别、工会归属、出生日期和薪酬信息。信中指出：“目前我们没有证据表明这些信息已经被滥用或在公司外部分享。”

Verizon正在努力加强其技术控制，以防止类似事件的再次发生，并已通知相关监管机构。

事件性质及后果

据Maine州律师总署的数据泄露通知，此次事件被描述为“无意泄露，内部不当行为”。一位Verizon发言人表示，目前对该事件的内部审查正在进行中，并且没有证据显示涉及的员工有恶意行为。因此公司也未将此事报告给执法部门。

此次事件中受影响的“大多数”是现任Verizon员工，少数为在事件发生后离职的前员工。为应对这一情况，Verizon已安排通过Allstate Identity Protection为受影响的员工提供24个月的免费信用监控和身份保护服务。

Verizon最近一次因安全泄露而登上新闻头条是在2022年10月，当时黑客获得了其客户在自动支付中使用的信用卡号码的后四位数字。这些被盗数据后来用于SIM卡换取攻击。

应对内部威胁的方法

此次Verizon的安全泄露事件属于内部威胁的范畴。网络安全与基础设施安全局CISA将其定义为“意图或非意图的行为，这些行为对组织的数据、人员或设施的完整性、机密性以及可用性产生负面影响”。

这些威胁无论是来自不满的员工，还是如Verizon案例中一样无意造成的，研究表明，内部威胁对组织构成日益增加的风险。根据Kroll的研究，2022年内部威胁占所有未经授权访问事件的近35。

根据CISA发布的《内部威胁缓解指南》PDF，组织应建立针对其特定文化的内部威胁缓解程序，考虑到需要保护的关键资产和面临的威胁。指南建议：“建立一个报告和预防的文化，以确立并强化组织对员工福祉的投资的积极声明，以及其整体韧性和运营效率。”