科技巨擘GE在服务提供商黑客攻击后披露数据泄露

发布时间:2020-03-25


“财富”500强科技巨头通用电气(GE)披露,通用电气的一家服务提供商在一次安全事故中曝光了现任和前任员工以及受益人的个人身份信息。


通用电气是一家跨国企业,在航空、电力、医疗和可再生能源等多个科技领域开展业务,目前被“财富”500强评为第21大公司在美国的收入。


通用电气目前在180多个国家和地区拥有超过28万名员工。2018年年度报告.


通用电气在向加州总检察长办公室提交的数据泄露通知中说,佳能业务流程服务公司(Canon Business Process Services,佳能)是通用电气的一家服务提供商,其雇员的一个电子邮件账户在2月份被未经授权的一方侵入。


“我们于2020年2月28日接到通知,佳能已确定,大约在2020年2月3日至14日期间,未经授权的一方获得了一个电子邮件账户,其中载有通用电气某些雇员、前雇员和受益人的文件,这些文件有权享受佳能系统上保留的福利,”通知上说.


GE还说,事件期间暴露的敏感个人信息是由通用电气现任和前任雇员上传或为其上传的,以及“受益方有权享受与佳能工作流程路由服务有关的福利”。


在攻击者在入侵期间获得的信息中,GE提到:


[..] direct deposit forms, driver’s licenses, passports, birth certificates, marriage certificates, death certificates, medical child support orders, tax withholding forms, beneficiary designation forms and applications for benefits such as retirement, severance and death benefits with related forms and documents, may have included names, addresses, Social Security numbers, driver’s license numbers, bank account numbers, passport numbers, dates of birth, and other information contained in the relevant forms.


GE系统未被破坏


根据数据泄露通知,通用电气的系统没有受到佳能安全漏洞的影响,并正在采取措施防止类似事件的发生。


公告还说:“佳能通过一家名为Experian的公司为受影响的个人提供为期两年的身份保护和信用监控服务,免费为您提供服务。”


受影响的个人,如果收到通用电气的违约通知信,将在2020年6月30日之前利用这些服务。


通用电气还设立了支持热线1-800-432-3450,受影响的个人可以在东部时间周一至周五上午9点至下午5点之间打电话。


BLOPING计算机已经向GE寻求更多的细节,但是在这篇文章发表的时候还没有收到任何回音。


更新美国东部时间3月23日18:33:当被问及通用电气目前和前任受违约影响的雇员估计人数时,通用电气发言人发表了以下声明:


我们知道GE的一家供应商佳能业务流程服务公司(CanonBusinessProcessServices,Inc.)发生了数据安全事故。我们了解到佳能系统上的某些个人信息可能被未经授权的个人访问过。保护个人信息是通用电气的重中之重,我们正在采取措施通知受影响的员工和前雇员。


中安威士:保护核心数据,捍卫网络安全


来源:外刊

上一条:谷歌漏洞暴露用户数据公司迟迟不通知人 下一条:又有三个赎金家庭创建了泄露被盗数据的网站。