به گزارش شرکت مهندسی شبکه گستر، یکی از کارکنان شرکت بوئینگ با ارسال فایلی به همسرش با هدف حل یک مساله قالببندی فایل، سهواً سبب نشت اطلاعات شخصی 36 هزار نفر از همکاران خود شده است.
خبر این درز اطلاعات زمانی عمومی شد که نامه ارسالی معاون بخش حریم خصوصی بوئینگ به دادستانی واشنگتن بر روی یک سایت منتشر شد.
قوانین 47 ایالت آمریکا از جمله واشنگتن شرکتها و سازمانهای دولتی را ملزم میکند وقوع هر گونه نشت داده شامل اطلاعات شخصی را اعلام کنند. بر طبق قوانین واشنگتن در صورتی که نشت داده مربوط به بیش از 500 شهروند این ایالت شود، موضوع میبایست به دفتر دادستانی گزارش شود. 7,288 نفر از این 36 هزار نفر شهروندان این ایالت بودهاند.
بر اساس نامه مذکور، ارسال فایل در 1 آذر 1395 صورت گرفته بوده. بر طبق توضیحات این نامه، قصد این کارمند از این ارسال صرفاً حل مسالهای در خصوص قالببندی یک فایل صفحهگسترده بوده است.
فایل مذکور شامل اطلاعاتی نظیر نام و شماره ملی 36 هزار کارمند این شرکت بوده است.
به گزارش شرکت مهندسی شبکه گستر، شرکت بوئینگ در 20 دی 1395 متوجه وقوع این نشت داده شده و بررسیهای قانونی خود را بر روی کامپیوترهای کارمند و همسر او برای اطمینان از حذف شدن این اطلاعات آغاز میکند.
این کارمند و همسرش هر دو گفتهاند که اطلاعات ثبت شده در فایل را توزیع نکرده و از آنها هیچ استفادهای نکردهاند.
بوئینگ نیز اعلام نموده که معتقد است که از این دادهها به شکلی نادرست استفاده نشده و نخواهد شد.
در پی این حادثه، شرکت بوئینگ، بزرگترین پیمانکار دفاعی جهان پس از Lockheed Martin، حق دسترسی به سرویس حفاظت در برابر سرقت هویت را برای مدت دو سال بهصورت رایگان به کارکنان خود داده است.
همچنین این شرکت خبر داده که برنامههای آموزشی بیشتری را برای کارکنان خود برگزار خواهد کرد و کنترلهای جدیدی را در آیندهای نزدیک پیادهسازی خواهد نمود.
منظور از نشت داده، دست یافتن عمدی یا غیرعمدی شخص، گروه یا سازمانی غیرمجاز به داده خصوصی یا محرمانه است.
نتایج یک تحقیق نشان میدهد که میانگین خسارت ناشی از هر نشت داده در سال 2016 حدود 4 میلیون دلار بوده است. اما The Register خسارت وارد شده به شرکت بوئینگ در جریان این ارسال نادرست ایمیل را 5/7 میلیون دلار اعلام کرده است.