天才一秒记住【狂风中文网】地址:https://www.kfzw.net
她关闭文档,深吸一口气。
第三个文档:“事件摘要_2019Q4_数据泄露”
。
文档只有一页,内容很简洁,像是一份内部调查报告的摘要。
路容点开,目光扫过第一行字:
“事件时间:2019年11月15日-11月20日”
“涉及部门:市场部、技术部”
“泄露数据类型:客户资料样本(脱敏后)约5000条”
“初步调查结论:外部攻击,通过钓鱼邮件获取员工账号,已封堵漏洞”
“处理措施:涉事员工书面警告,加强安全培训,事件未对外公开”
路容的眉头皱了起来。
2019年第四季度,星耀集团发生过数据泄露事件。
客户资料,五千条,脱敏后的样本。
调查结论是外部攻击,处理措施是警告员工、加强培训。
看起来像是一次普通的安全事件,很多公司都会遇到。
但路容读第二遍时,发现了问题。
“涉事员工”
这个表述很模糊。
是哪个员工?市场部的还是技术部的?男的女的?什么职位?为什么没有具体名字?
“书面警告”
这个处理也很轻。
数据泄露,哪怕是脱敏后的样本,按照星耀集团的安全规范,至少应该是记过处分,严重的可能开除。
为什么只是书面警告?
“事件未对外公开”
——这倒正常,公司都会尽量掩盖负面消息。
但让路容真正在意的是最后一段,那是一段手写的补充,字迹有些潦草,像是后来加上的:
“当时负责调查的是李副总(现任李剑副总裁),结论出得很快,三天就定了性。
技术部的小王坚持说内部有嫌疑,被调去边缘项目。
市场部那个被警告的员工,三个月后离职,去了竞争对手那里。
现在想想,那五千条‘脱敏’数据,后来好像出现在某个数据交易平台的样本库里,标签是‘星耀真实客户画像(部分脱敏)’。”
路容盯着这段话,血液在耳膜里鼓噪。
处理方式。
太眼熟了。
快速定性,把责任推给外部攻击或某个替罪羊,涉事人员要么被边缘化,要么被迫离职,事件被压下去,数据最终流向黑市。
三年前天启科技的那次“泄密事件”
,李剑用的就是这套手法。
只不过那次更狠,直接把她这个拒绝潜规则的技术骨干打成“内鬼”
本章未完,请点击下一章继续阅读!若浏览器显示没有新章节了,请尝试点击右上角↗️或右下角↘️的菜单,退出阅读模式即可,谢谢!