供应商背锅，6千名波音员工个人数据遭泄露

波音公司最近又摊上事儿了，停产737飞机已经够心塞一阵子了，不料自己家的数据又被别人泄露，闹心事真是一件又一件呐。

泄露他家数据的不是别人，正是自己的合作商：数字咨询公司IMGE。该公司员工在对其亚马逊云存储系统进行了错误配置后，通过波音的游说网站“Watch U.S.Fly”意外泄露了约6000名美国防承包商员工、也就是波音公司员工的个人信息。

据IMGE公司官网介绍，公司创始于2013年，总部位于弗吉尼亚州亚历山德里亚（Alexandria）市（有外媒称该其总部位于华盛顿），是一家提供全方位的数字公司，包括数字媒体、政治咨询、企业及事务游说、在线广告、数字战略与制定、图表设计、创意视频等。该公司称其代表财富前25的企业，政治客户更是不计其数，包括美国国家共和党国会委员会和共和党州长协会等。来看看该公司的这些重量级客户：

这个名为Watch U.S.Fly的网站，鼓励波音的支持者们使用自动系统直接给国会成员发送邮件，让其为多个波音项目提供资助，波音的近期项目如波音CH-47直升机、幻影特快卫星发射系统、还有与SpaceX竞争NASA合约的波音太空发射系统等等。

可这又为什么牵扯到人员信息呢？原来啊，在这个网站的“采取行动”页面，其鼓励支持者提供自己的名字、电话号码、家庭住址、邮件地址等信息，为的是让其与国会成员直接取得联系、进行沟通。这些员工为了公司必然是全力以赴啊，于是，什么作战空军系统副总裁、沙特阿拉伯飞机项目副总裁的名字赫然在列自不必说，甚至连其高级航空和国防研发分支Phantom Works战略与测试高级经理也出动了哟。看到这里时，亲爱的朋友们，感受到舆论的力量了吗？

被泄露的这6000个人里面，信息包括姓名、电话号码、家庭住址、电子邮件地址等。人员层次从项目经理等高级执行官到政府关系人员，甚至还有该公司为政府工作的高度敏感技术分支机构的成员，一些人员信息的文件创立于2018年早期。

对于这次泄露，波音的邮件里义正言辞地声明“此次信息是由于网站厂商的人为失误导致。波音公司在网络安全和隐私方面向来是严肃对待，我们要求商家对我们用信任托付的数据加以保护。我们也会密切监视相关进展，保证这些错误能快速得到解决”。而这家IMGE公司目前还在噤声中。

前奥巴马白宫高级网络安全官、现斯坦福大学地缘政治、技术与管理课程主任AndrewGrotto称，“这些数据的公开是教科书级别的数据泄露范本”。其表示，这些波音员工名单对恶意行为者来说是“金矿”，让其能通过钓鱼邮件等欺诈手段访问波音公司的计算机网络。这上千个邮件地址清单可以让恶意行为者对波音员工实施钓鱼邮件渗透。而波音公司称，该公司员工每年都会接受隐私和网络问题的培训，包括如何在线保护自己。此外，该公司还部署了技术控制监控手段，为的就是降低公司和员工的风险。

可又能怎么样呢？网络安全这张网，不是光你波音公司一块网安全就够了呀。我们每天也都面临这各种在网上授权信息、填各种隐私信息的情况，什么官方机构、学校、商家、物流等等。可是，人家黑客那么精明，当然不会盯着最牢固的那块下手。所以说，网越张越大、安全恐怕是越来越难保证。一切都太难了！

声明：本文来自MottoIN，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。