全球航太大廠波音公司(Boeing)傳出有員工將包含有3.6萬同事個資的試算表檔案私下郵寄給配偶,造成資料外洩危機,不過由於波音公司有自行了開發一套資料外洩防護(DLP)軟體,甚至還對外銷售,這起資料外洩事件不免讓公司陷入尷尬處境。
波音公司是在今年1月發現有員工在去年11月時,將含有3.6萬名員工的試算表檔案,郵寄給非波音員工的配偶,理由是希望配偶能幫忙調整試算表檔案的格式。波音隱私長在提交給華盛頓州檢察總長Bob Ferguson的信件中表示,該名員工並不知道該份試算表文件中包含員工機密個資,因為這些機密個資都被以隱藏欄位的方式處理。
未隱藏的欄位紀錄了3.6萬名員工的姓名、出生地、員工編號與會計代碼;隱藏欄位中則儲存了員工的社會安全碼、出生日期等敏感個資。波音在信件中表示已經採取必要行動確保這些個資沒有流入他人手中,並已經針對該名員工與其配偶的電腦進行檢查。
這起事件之所以被外界知悉,是因為華盛頓州法規定若有該州居民受到資料外洩事件影響,負責的公司必須將相關資料提交給州檢察總長辦公室,該辦公室近日對外公開了波音的通知信件。在受影響的員工中,有7288人為華盛頓州居民。
由於波音本身有透過合作夥伴對外銷售自家開發的DLP軟體Cipher,卻仍發生該起事件,英國媒體Register調查訪問後發現,波音儘管的確在內部大量部署該軟體,卻僅針對保密層級高的產品相關資料強制執行DLP政策,讓員工個資成為漏網之魚。
這起看來風險有限的資料外洩事件,也迫使波音為受影響員工向信用記錄公司Experian訂購身分竊盜防護服務ProtectMyID,協助員工監測可能的身分遭竊狀況,並帶來額外的善後支出。