Ofcom遭受重大安全漏洞

在一名前雇员被发现向其新员工(一家大型广播公司)提供有关电视公司的机密数据后，Ofcom在其历史上遭遇了最严重的安全漏洞。这一事件迫使媒体监管机构发出数十封信，向持有Ofcom牌照的电视公司解释违规行为。根据“ 卫报”的说法，相信这名前雇员可以下载多达六年的数据。

Ofcom发言人在一份声明中说：“2月26日，我们发现了一名涉及前Ofcom员工滥用第三方数据的事件。这违反了前雇员根据“通信法”规定的法定义务以及违反与Ofcom的合同。“Ofcom非常重视数据保护，我们非常失望前雇员选择以这种方式行事。披露的范围有限并且已被遏制，我们已采取紧急措施通知所有各方。“

据信，Ofcom被告知这位未透露姓名的广播公司的高级管理人员违规行为。该广播公司并未被认为利用了这些数据，从竞争的角度来看，这些数据非常有用。

由于没有涉及个人数据，信息专员办公室(ICO)的通知并不是强制性的，尽管据了解，Ofcom无论如何都会向监管机构通报此事件。

HPE Security - Data Security全球产品管​​理总监Mark Bower表示，该事件表明即使拥有强大的网络边界，但这还远远不够。“周边安全性类似于房屋周围的围栏。但是，如果房子里有人是小偷怎么办?今天，组织必须采用以数据为中心的安全方法，通常通过加密或标记化来保护数据本身。“这确保了无论数据驻留在黑客获取的位置，或者在这种情况下，被授予合法访问权限的员工，数据都受到保护且无用。如果丢失或被盗，这种数据无用的能力是确保数据安全的重要好处。“

Varonis战略与市场开发副总裁David Gibson表示，低级别员工可以访问和获取高度敏感的信息，而且通常没有人知道。

“更糟糕的是，外来攻击者经常劫持员工或承包商的凭据，然后与内部人员一样免费访问。组织必须开始更好地跟踪和分析用户如何使用数据，分析他们的角色和行为，映射和减少不必要的访问，发现敏感数据并将其锁定或将其从危害中移除，“他说。