联想告诉亚太区员工:内有众多员工未加密数据的一台办公笔记本失窃!里面有成千上万名员工的姓名、月薪和银行账号。
IT外媒The Register独家披露,新加坡一名联想员工由公司发放的一台笔记本电脑失窃;要命的是,里面有亚太区成千上万员工的一大堆未经加密的工资单数据。
关于这次重大事故的细节是联想工作人员告诉称,他们对这个严重的错误感到困惑不解。联想已向员工发去了道歉信,承认这个重大的安全问题。
联想人力资源和IT安全部门在日期标为11月21日的信中写道:“我们写信通知各位,联想已获悉我们的一名新加坡员工最近在2018年9月10日遭遇了办公笔记本电脑失窃。”
“遗憾的是,这台笔记本电脑含有工资单信息,包括亚太区员工的员工姓名、月薪金额和银行账号,这些信息并没有加密。”
联想在全球拥有54000多名雇员,其中大部分在中国。
该信称,目前“没有迹象”表明敏感的员工数据已被“利用或泄露”,联想表示它正与当地警方合作,“全力追查失窃的设备”。
由于对这次安全失误引发的担忧表示关切,联想正在“审查该地区的工作实践和控制机制,以确保类似事件不会发生。”
联想告诉员工:“作为一个预防措施,我们建议所有员工密切关注银行账户的任何异常活动。尤其要警惕可能出现的网络钓鱼攻击;如果您发现任何异常交易,务必要立即通知相应的金融机构。”
这封信以高调的姿态结尾。“联想非常重视员工信息的安全性。虽然没有迹象表明任何数据已泄露出去,但如果您有任何疑问,请告知我们。”
工作人员很可能这么做。一名员工告诉称这起事件“让人极其担忧”,但“不管怎么说并不让人感到意外。他们到底是怎么任由这些数据存放在一台没有加密的笔记本电脑上的?”