美國迪士尼近期發生一起資安事件,一名前員工利用仍有效的系統權限,惡意入侵餐廳菜單系統,竄改過敏原資訊、添加不當內容。此事件造成導致系統癱瘓兩週,暴露企業在離職員工權限管理上的嚴重漏洞,並凸顯內部威脅與第三方系統安全的重要性。據資安業者所述,內賊造成的資安事件中,6 成與即將離職員工有關。專家建議,企業應建立統一的權限撤銷機制,定期進行稽核,並加強對供應商的安全管理,從而降低類似威脅。
資料來源:https://buzzorange.com/techorange/2024/11/13/fired-employee-hacked-disney/
責任編輯:沈思妤(就讀於:政治大學 傳播碩士學位學程)