Insider 从英国区议会窃取了 80,000 个电子邮件地址

据透露，一名前议会工作人员在承认从数据库中获取数万封居民的电子邮件以促进业务后被警方警告。

数据泄露发生在去年 11 月，当时从花园垃圾收集数据库复制了 80,000 个电子邮件地址。地方当局说，他们被一名现在不再为该委员会工作的员工带走，“目的是促进与该委员会无关的业务”。

沃里克区议会的一个单独的电子邮件地址数据库也受到了违规行为的影响。

这位前议会工作人员显然已经为他的行为道歉，并保证所有电子邮件地址都已被删除。根据《2018年数据保护法》，他被警告。

埃文河畔斯特拉特福区议会首席执行官大卫·巴克兰（David Buckland）也为这一事件道歉。

“重要的是要强调，这些信息只包含电子邮件地址，不包含任何银行详细信息，或姓名和地址，”他补充说。

“我们通过调查得出的结论是，这次数据泄露是个人的蓄意行为，而不是我们现有的强大内部控制的崩溃。

安全专家很快警告说，恶意内部人员可能对组织造成潜在损害。

KnowBe4 的首席安全意识倡导者 Javvad Malik 认为，如果电子邮件地址落入坏人之手，它们也可能成为网络钓鱼行为者的宝库。

“这就是为什么拥有正确的技术控制很重要的原因，这些控制可以限制仅出于合法商业目的访问敏感信息，”他补充道。

“然而，这一事件也说明，仅靠技术控制是不够的。以定期培训和对数据滥用后果的清晰理解为基础的强大安全文化至关重要。

CyberSmart首席执行官兼联合创始人杰米·阿赫塔尔（Jamie Akhtar）认为，生活成本危机迫使许多员工承担这样的风险。

“然而，解决方案不是让企业领导者以怀疑或威胁的态度看待他们的员工。相反，雇主必须注意他们的员工如何应对财务不确定性或困难，“他总结道。

“如果有的话，这个故事强调了定期进行安全意识培训的重要性，以及以同理心和支持员工出现的必要性。”

原文始发于微信公众号（HackSee）：Insider 从英国区议会窃取了 80,000 个电子邮件地址