行业新闻与博客

通用电气（GE）报告了通过第三方服务提供商发生的员工数据泄露。

这家美国公司巨人在向加利福尼亚州总检察长办公室（OAG）提交的文件中声称，佳能业务流程服务已于 2月28日通知该事件。

它说：“佳能确定，大约在 2020年2月3日至 14日之间，未经授权的一方可以访问一个电子邮件帐户，该帐户包含某些 GE 雇员，前雇员和受益人的文件，这些文件有权享受佳能系统上维护的福利。”

“佳能表示，受影响的文档（其中包含某些个人信息）是由 GE 员工，前员工和有权获得与佳能工作流路由服务相关的利益的上传的，或者是针对这些员工的。

暴露了包括直接存款表格，驾驶执照，护照，出生，结婚和死亡证明以及福利申请表在内的文件，这可能会损害姓名，地址，社会安全号码，驾驶执照号码，银行帐号，护照号码，出生日期，和更多。

GE 竭尽全力指出自己的系统没有受到影响，并表示，他们都在试图找出未经授权的一方如何访问个人数据，并正在采取措施确保同一件事不会再次发生。

佳能免费提供为期两年的 Experian IdentityWorks Credit 3B 产品会员资格，以帮助受影响的人们发现滥用其个人信息的情况，他们必须在 6月底之前注册该信息。

尽管这不是 GE 的供应链，但这并不是 GE 第一次遭遇网络安全事件。一年前，美国司法部（Department of Justice）揭露了针对前通用电气工程师郑小庆的控诉，指控他与中国政府资助的公司共谋窃取与该公司燃气和蒸汽轮机技术有关的知识产权。

本文由机器译制：https://www.infosecurity-magazine.com/news/general-electric-employees/