聯想告訴亞太區員工:內有衆多員工未加密數據的一台辦公筆記本失竊!裏面有成千上萬名員工的姓名、月薪和銀行賬號。
IT外媒The Register獨家披露,新加坡一名聯想員工由公司發放的一台筆記本電腦失竊;要命的是,裏面有亞太區成千上萬員工的一大堆未經加密的工資單數據。
關于這次重大事故的細節是聯想工作人員告訴稱,他們對這個嚴重的錯誤感到困惑不解。聯想已向員工發去了道歉信,承認這個重大的安全問題。
聯想人力資源和IT安全部門在日期標爲11月21日的信中寫道:“我們寫信通知各位,聯想已獲悉我們的一名新加坡員工最近在2018年9月10日遭遇了辦公筆記本電腦失竊。”
“遺憾的是,這台筆記本電腦含有工資單信息,包括亞太區員工的員工姓名、月薪金額和銀行賬號,這些信息並沒有加密。”
聯想在全球擁有54000多名雇員,其中大部分在中國。
該信稱,目前“沒有迹象”表明敏感的員工數據已被“利用或泄露”,聯想表示它正與當地警方合作,“全力追查失竊的設備”。
由于對這次安全失誤引發的擔憂表示關切,聯想正在“審查該地區的工作實踐和控制機制,以確保類似事件不會發生。”
聯想告訴員工:“作爲一個預防措施,我們建議所有員工密切關注銀行賬戶的任何異常活動。尤其要警惕可能出現的網絡釣魚攻擊;如果您發現任何異常交易,務必要立即通知相應的金融機構。”
這封信以高調的姿態結尾。“聯想非常重視員工信息的安全性。雖然沒有迹象表明任何數據已泄露出去,但如果您有任何疑問,請告知我們。”
工作人員很可能這麽做。一名員工告訴稱這起事件“讓人極其擔憂”,但“不管怎麽說並不讓人感到意外。他們到底是怎麽任由這些數據存放在一台沒有加密的筆記本電腦上的?”