波音6000名員工資料遭洩露，牽連美政府及軍方

一家數字諮詢公司由於雲基礎設施配置錯誤而意外洩漏了美國數千名國防承包商僱員的個人資訊。

 據《每日郵報》報導，位於華盛頓特區的IMGE公司無意間洩露了6000多名波音員工的姓名，電話號碼，家庭住所和電子郵件地址等個人資料。

據IMGE公司官網介紹，公司創始於2013年，總部位於弗吉尼亞州亞歷山德里亞（Alexandria）市（有外媒稱該其總部位於華盛頓），是一家提供全方位的數字公司，包括數字媒體、政治諮詢、企業及事務遊說、線上廣告、數字戰略與制定、圖表設計、創意視訊等。該公司稱其代表財富前25的企業，政治客戶更是不計其數，包括美國國家共和黨國會委員會和共和黨州長協會等。來看看該公司的這些重量級客戶：

資料洩露的員工包括國防人員，政府關係人員，高階管理人員，甚至是從事高靈敏技術原型製作部門工作的人員。

波音發言人告訴新聞網站：“該資訊是由網站供應商的人為錯誤導致的。波音公司認真對待網路安全和隱私，我們要求供應商保護委託給他們的資料。” 

IMGE從名為Watch US Fly的網站收集資料，其想法是“推進並保護美國航空航天和製造業。”該網站要求其使用者提供相關資訊，以確保迅速解決錯誤，未來廣告系列的聯絡方式。《每日郵報》報導，DivvyCloud的CTO Chris DeRamus解釋說，由於許多使用者不熟悉雲安全性設定和最佳做法，因此這種雲配置錯誤越來越普遍。

“特別令人擔憂的是，該資料庫包含有關6,000名波音公司員工的資訊，其中許多人與美國政府和軍方密切相關，因為暴露的資料對於網路罪犯來說足以對那些受到影響的人員發起針對性強的攻擊的足夠資訊，獲得更多的機密政府資訊。”他補充說。

 “管理大量敏感資料，尤其是與政府和軍事人員有關的資料的公司，必須積極主動地確保其資料受到適當的安全控制措施的保護。公司必須在採用雲服務的同時，而不是數週，數月或數年之後，採用適用於雲的健壯安全策略。”

混跡安全圈，每日必看！

掃碼關注我們 ：）