您的位置:主页 > 手表皮带 > 女士腰带 >

两次AT&T数据泄露引起内部访问问题

2019-09-02     来源:星座乐         内容标签:两次,amp,数据,泄露,引起,内部,访问,问题,电信,

导读:电信巨头AT&T报告说,内部人员再一次未经授权访问客户信息。这是2014年第二次内部人员泄露了AT&T机密客户信息。在发送给大约1,600名客户的信件中,AT&T承认该客户AT&am

电信巨头AT&T报告说,内部人员再一次未经授权访问客户信息。这是2014年第二次内部人员泄露了AT&T机密客户信息。

在发送给大约1,600名客户的信件中,AT&T承认该客户AT&T员工违反了隐私规则。

“我们最近确定,我们的一名员工在2014年8月未经授权访问您的帐户,违反了我们严格的隐私和安全准则,并且已经能够查看并且可能已经获得了您的帐户信息,包括您的社会安全号码和驾驶执照号码,“AT&T”的信件。

AT&T注意到获得的个人AT&T不再使用未经授权访问客户帐户信息,任何未经授权的帐户费用将被撤销,并且还向受影响的客户提供免费信用监控。

进一步阅读Brinqa如何为网络风险带来切实可行的见解......Splunk与LogRhythm:SIEM正面交锋6月13日,AT&T公布了一项暴露客户出生日期和社会安全号码的内部人员攻击。在6月份的违规行为中,动机是帮助经销商解锁或“越狱”AT&T手机,以便转售。新内幕人员违规的动机尚未公开披露。

eWEEK采访的安全专家对最新的AT&T内幕违规披露并不感到惊讶。

“敏感数据是该公司首席营销官GerryGrealish在Perspecsys表示,正在努力将其内部和外部系统纳入其中,这些系统正在努力将其正确锁定。“AT&T和其他企业需要允许业���有效运营,但限制访问并找到适当的平衡证明是一项重大挑战。”

BeyondTrust首席技术官MarcMaiffret,他们指出,最令人惊讶的是内部攻击仍然普遍存在,许多公司仍然依赖纸张政策来阻止员工滥用他们的信息。

“这是另一个很好的提醒,真正的技术控制需要为了更好地管理员工对数据和系统的特权和访问权限,Maiffret说道。

最新的AT&T内部人员违规说明了当前访问控制状态和安全政策,NetIQ高级解决方案营销经理ReneeBradshaw表示。

“它告诉我AT&T,像许多拥有扩展基础设施的大公司一样,很难理解谁可以访问哪些敏感数据,尤其是第三方时参与其中,“布拉德肖说。

从技术角度来看,有些工具和产品可以帮助组织(无论大小)掌握访问控制。

身份和访问管理(IAM),加密Grealish解释说,现在,标记化工具都很热门。“在尽可能少的地方允许数据畅通无阻,除了确保只有合适的人才能访问它,即使在这些公司正在采用的新云解决方案中,也是大多数首席信息安全官的首要议程”议程“他说。”

限制内部违规行为的风险

AT&T和其他面临锁定访问权限的公司可以采取措施来限制内部违规行为的风险。实施技术控制是一个关键的最佳实践和需要采取的主动措施。

“认为起草关于员工能做什么和不能做什么的纸质政策是一个传统的想法。除了有法律依据解雇或对员工采取行动之外的任何其他方式都有用,“Maiffret说。”为了预防,公司必须努力将这些业务规则映射到技术控制。“

文章链接地址:http://www.bihlme.com/shoubiaopidai/nvshiyaodai/201909/5262.html

上一篇:专家:存储需要安全性
下一篇:没有了