从2015年上半年部分企业商业窃密案件可以发现,不管是技术人员参与窃密,高管离职带走资料,或者内部系统漏洞遭受攻击,企业泄密事件依旧高发,数据安全问题需要警钟长鸣。在此,亿赛通列举部分企业泄密事件,希望大家对企业内部信息安全管理有更深刻和清醒的认识,获得一些有益启示。
1. 日语翻译窃走技术图纸后开公司获利千万
据悉,南京三超金刚石工具有限公司前员工段某,在当日语翻译期间,擅自将公司的设备技术图纸、配方、设备提供商等资料复制走,然后以技术入股的形式,和别人成立公司,获取违法利润1092万余元。
2. 海尔前高管跳槽窃取商业秘密获刑三年
2015年1月,针对四名海尔前员工的商业窃密案,青岛法院进行了一案二审公开宣判。2010年5月间,海尔前职工齐某某违反与公司的保密协议,通过邮件形式,向同行业某公司非法透露海尔洗衣机重要生产数据,并在当年7月辞去海尔职务到该公司就职。而后通过邮件,又从张某某、王某、张某三人获取海尔洗衣机生产和采购环节重要商业数据。经评估,齐某某、张某某给海尔集团分别造成直接经济损失372 .44万元和2579 .81万元。
3. 离职员工靠机密图纸组建同类企业牟利300万元
2015年4月消息,南京某知名品牌压缩机生产公司发生机密图纸窃密事件。因觊觎单位巨大的市场利润,原公司销售职员陈某辞职后擅自组建同类企业,并伙同保管公司机密图纸的同事李某窃取公司机密图纸。趁公司进行2005版、2011版CAXA图纸加密系统更换交替之际,李某将所有型号压缩机的图纸拷贝至其私人电脑或将图纸打印出来,并通过QQ传输、U盘传递、临摹画图等方式,将公司的压缩机的全部图纸交给陈某。陈某通过生产与原公司同类型品牌的压缩机,非法牟利近300万元。
4. 原中兴员工与合作方“私通” 盗取商业机密企业损失百万
2015年4月消息,秦某原系大型国企中兴公司的技术员工,负责主流产品IPTV游戏业务开发,跳槽后与企业合作方田某开设新企业。为加快自己公司IPTV游戏平台研发速度,秦某违反与中兴公司签订的保密协议,将中兴公司IPTV游戏平台相关保密文档和程序发送给田某,田某又转发给技术人员于某等人。而后三人公司的IPTV游戏平台上线,共造成中兴公司损失人民币161.6万元。
5. 高薪利诱研究人员盗窃图纸
4月20日,辽宁省法院公布一起侵犯商业秘密犯罪案。龚某、李某某为了在短时间内研发出一种重型机械的图纸,以高薪利诱方式聘请某重型机械有限公司李某等技术研发人员到自己的公司工作。李某等采取盗窃方式获取产品生产图纸,后生产产品销售,造成受害方直接经济损失164万余元。
6. 新三板公司遭泄密离职副总被刑拘
2015年6月消息,即将在新三板上市的鑫聚公司主营扩散板研发与销售,被爆出公司副总赖某涉嫌泄露新产品的核心技术,造成损失或超千万。据悉,公司花了两年多时间投入2000多万元进行该新产品研发。因担心生产员工泄密,公司还特意对所有的原料采用符号代替,比例也都是由负责生产的老总和副老总调配。原以为做得天衣无缝的保密措施,却在不到一年时间,东莞一家名叫轩朗的公司生产出了一模一样的扩散板。经公安机关调查,在轩朗公司的手提电脑里搜查到了存有“鑫聚公司”字样的技术文件,是由副总赖某泄露给轩朗公司,并从中获利30万元。
7. 南京检察院调查报告显示企业泄密案八成与跳槽员工有关
南京市检察院4月22日公布侵犯商业秘密犯罪案件调研报告显示,2013-2015年,该院办理的侵犯商业秘密案件八成都发生在职工跳槽之际,带着“老东家”的商业秘密“另立门户”或投奔“新东家”的现象频频发生。据不完全统计,南京市5年来侵犯商业秘密案件所造成的损失达6000多万元,平均个案涉案金额达100多万元。
8. 七大酒店被曝泄露数千万条开房信息
2月15日漏洞盒子平台的安全报告指出,知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪酒店集团(万豪、丽思卡尔顿等)、喜达屋集团(喜来登、艾美、W酒店等)、洲际酒店集团(假日等)存在严重安全漏洞,房客的订单详情一览无余,包括住户的姓名、家庭地址、电话、邮箱乃至信用卡后四位等敏感信息,同时还可对酒店订单进行修改和取消。
9. 美国苹果公司受贿泄密前高管被判重罚监禁
2014年12月消息,美国苹果公司的一位前任资深管理人员因受贿并泄露商业机密而被美国加州法庭判处罚金和监禁。德万恩在2005至2010年间一直是苹果公司的全球采购经理,于2007年起开始商业机密换回扣的犯罪行为,他通过向外包供应商提前提供新产品预告、定价目标以及产品标配等机密信息,换取现金酬劳。
10. 摩根士丹利一员工涉嫌窃取35万客户信息遭开除
2015年1月18日,摩根士丹利,世界几大金融服务公司之一,35万多个客户的信息遭泄露。这次泄露事件并非黑客蓄意为之,也不是通过复杂的策略邮件攻击,而是一名该公司员工从35万多个客户账户中偷取数据的结果。2014年公司企业花在网络安全上的投入高达711亿美元,而此次事件对他们可谓当头一棒。专家警示:内部员工的威胁不亚于黑客,无论他们的行为是有意为之还是出于疏忽。
11. Uber信息安全事故导致5万名司机信息泄露
2015年2月爆出,由于Uber的一处数据库出现数据泄露,约5万名司机的姓名和驾驶证号信息被泄露。Uber表示,该公司的网络中有着数十万名司机,而这一事故只对其中的很少一部分造成了影响。Uber将向受影响的司机免费提供为期一年的Experian身份保护会员服务。
12. 韩法律修正案规定信用信息公司泄密可被罚35亿韩元
3月3日消息,韩国政府举行国务会议,对有关信用信息的使用及保护的法律进行了修正。据信用信息修正案,泄露个人信息的信用信息公司最高可被处以50亿韩元(约合人民币2860万元)以下的罚款。修正案对信用信息公司及信息使用者因故或者重大过失引起的信用信息泄露最高对其处罚信息主体损失费用的3倍。同时,在委托处理信用信息时,因疏忽安全而导致个人信息的泄露时,对信用信息公司处以停业的处分。
我们身处信息产业浪潮中,如电脑、手机、通讯,本身作为电子信息的前端,泄密风险水涨船高。而作为引领数据安全10余年的亿赛通加密软件厂商,有责任也有义务保护好企业信息安全,在这里有专家有顾问为您出谋划策,可对企业中“有意”或“无意”两种数据泄漏行为进行有效防护,采用“事前主动防御,事中实时控制,事后及时追踪,全面防止泄密”的设计理念,融合“加密敏感数据”、“控制敏感内容流通”、“规范员工访问行为”为主体的核心技术,配合身份识别、权限控制、终端管理、应用集成、安全接入以及行为审计等功能,最终实现“带不走、打不开、读不懂”的控制目标及效果,从而将企业经济损失降到最低。