一场普通的职场离职风波,竟演变成震惊网络安全圈的重大事件。一对双胞胎员工遭公司辞退后,短短数分钟内,抹除美方96个政务相关数据库,直接造成45家联邦相关机构业务陷入停摆。 据外媒科技媒体及当地司法披露文件信息,美国司法部近期公开了这起内部安全事件。涉事两名男子为34岁双胞胎,早年曾涉及电信及网络相关违法案件,接受过法律惩处。出狱后凭借专业网络技术,入职一家为当地联邦机构提供软件服务的科技企业。 这家企业承接多家联邦机构合作业务,按常规流程,入职背景审核本应严格把关,却让有违法记录的两人顺利入职,为后续安全隐患埋下伏笔。 在职期间,兄弟二人利用岗位权限,私自获取五千多组账号密码信息,还编写程序批量检测酒店、航空等平台账户,违规占用他人会员权益与出行里程,私下进行不当牟利行为。 最关键的漏洞出在企业风控管理上,人员离职通知下达后,没有及时同步注销后台系统权限,留下了极大安全隐患。两人心生不满后,利用未失效权限,一次性清除96个承载政务信息的数据库,造成极大业务冲击。 透过这件事能看出,很多科技企业过度看重员工技术能力,却忽视了品行履历筛查,内部人事风控存在明显短板。 网络防护往往侧重抵御外部攻击,却极易忽略手握高权限的内部人员,一旦产生职场矛盾,专业技术反而会变成破坏利器。 不少大型企业普遍存在权限注销滞后、背景审核流于形式的问题,平日看似无碍,一旦出事就是难以挽回的损失。 目前双胞胎二人已被联邦相关部门提起诉讼,将接受法律裁定。经此事件,当地外包科技企业的入职筛查、权限管控机制,也势必迎来全面整改。 你觉得企业招人,专业能力和个人品行,到底该优先看重哪一点?评论区聊聊看法。 双胞胎离职引发网络安全事件 美方政务数据库安全警示 企业内部权限管理反思 职场人事风控重要性
