企业泄密案例

仅供个人参考不得用于商业用途法国雷诺泄密商业间谍案事态美国东部时间2011年1月3日，针对雷诺汽车电动车技术被泄露的指向性调查就已展开。两天之后，事情得到了这家法国汽车制造商的确认，涉入其中的是该公司的三名高管，其中一名是雷诺公司管理委员会的高管让·米歇尔·巴尔塔扎尔。其它两人分别是负责电动车草案的贝特朗·罗歇特和负责电动车计划的马蒂厄·特南鲍姆。他们涉嫌泄露了雷诺汽车在未来18个月内投放车型的电池数据，对雷诺汽车公司造成了难以估计的损失。在事情公开之前，雷诺汽车建议三人自动离职，但这没有得到他们的同意，终致路人皆知。2011年1月6日，法国《费加罗报》称，雷诺遭泄露数据的买家可能来自中国，原因是中国想成为世界新能源汽车发展的领导者。前苹果员工承认出卖机密信息面临228万美元赔偿北京时间2011年3月2日消息，前苹果员工PaulDevine因被怀疑出卖苹果公司的重大机密信息致使苹果公司受到重大损失，而受到FBI和IRS的调查。现在他终于认罪，不仅将面临支付228万美元的赔偿，还将在6月6日等待宣判。前苹果公司员工PaulDevine今天在联邦法庭承认了他以苹果公司的机密信息换取经济利益的指控。Devine承认他参与了窃取苹果公司机密信息的计划。他在2005年到2010年受雇于苹果公司，在这五年间。，他利用多家国内和海外的银行账户转移金钱来掩饰这些事件的性质和发生的时间地点以及来源，从而获取经济利益超过了10000美元。根据法庭档，这个欺诈计划包含了Devine向外传出苹果公司的机密信息，例如新产品的预测、计划蓝图、价格和产品特征，还有一些为苹果公司的合作伙伴、供货商和代工厂商提供的关于苹果公司的数据。作为回报，Devine得到了经济利益。这个窃取计划使得这些供货商和代工厂商更好的与苹果进行谈判。而Devine承认公司因因这些信息而亏损了240.9万美元。这项调查开始于2010年四月，起源是苹果公司当时发现了Devine的苹果计算机中收取利益的证据。进而引起了FBI和IRS的调查。在整个过程中，Devine的律师一直声称，Devine不是一个坏人，只是做了错误的事情的好人。但他仍然面临200万美元的赔偿和法庭的后继的刑罚。高盛资料被内部员工窃取指控与非法复制敏感计算机代码有关代码用于运行投资银行的自动交易系统安德鲁克拉克2009年7月6日星期一英国标准时间19点18分一位在高盛华尔街总部工作的前计算机程序员已被指控为窃取商业机密罪，具体的指控内容是下载敏感的计算机代码，这些代码被用于运行投资银行的自动交易系统。谢尔盖阿雷尼科夫（SergeyAleynikov），一名39岁的俄罗斯移民，因上周五被高盛以涉嫌违反安全条例报警，被美国联邦调查局在纽约附近的新泽西州纽瓦克机场逮捕，一位曼哈顿法官今天以75万美元的保释金予以保释。他被美国检察官指控为不当复制用于运行交易系统的代码，并将相关资料上传至某文件仅供个人参考不得用于商业用途共享网站。据法院文件透露，该网站由某匿名人士在伦敦注册，并与一台位于德国的计算机服务器相关联。美国联邦调查局在上个月用四天的时间提起一桩刑事诉讼，称阿雷尼科夫从雇主高盛那里上传了32兆的信息，他的雇主在法庭文件中被简单描述为“某金融机构”。然而，根据华尔街的消息透露，该金融机构就是高盛公司。阿雷尼科夫在高盛的年薪是40万美元，他于今年6月早些时候离职，然后加入了一家位于芝加哥的公司，据他透露给他老板的消息，这家新公司给他开出的薪水是原先的三倍。这项指控描述了从高盛窃取的信息是一种软件代码，用来运行一个“针对各种股票和商品市场的先进，高速，高容量”的交易平台，这个平台能够通过快速获取和分析有关市场情况的变化来进行交易。据法院文件记述，“通过该交易平台通常每年为该金融机构产生数百万美元的利润。”阿雷尼科夫被指控通过他在公司的工作电脑，以及家中的台式机和笔记本电脑下载代码。高盛是通过内部监测系统发现这起违规事件的，该系统会扫描员工的电子邮件以发现是否转移公司的计算机代码，并对任何将文件上传到外部服务器的行为发出警报。于其它华尔街的银行一样，高盛很少披露其相关的交易方法。用于运行自动交易的软件平台被认为是公司的高度商业机密。高盛拒绝就此发表评论，但知情人士表示，此项罪行没有影响到公司的客户。阿雷尼科夫的妻子，爱琳娜（Elina),向路透社声称称她的丈夫是无辜的，说他是一个已经在美国生活了19年的好公民。“力拓间谍门”敲响信息安全警钟（2009年）力拓间谍门事件因给中国整个钢铁行业带来高达7000多亿元的经济损失而备受关注。同样让人关注的还有力拓上海办事处内的一台计算机。国家安全部门调查后有了惊人的发现：在这台计算机内，竟然存有数十家中国钢铁生产企业的详细资料，包括企业详细采购计划、原料库存、生产安排等数据，甚至连每月的钢铁产量、销售情况也非常明晰。对此有媒体戏言：力拓甚至比有些企业的老总更了解他们的公司。这无疑为中国的企业信息化敲响了警钟。它反映出我国企业的信息安全特别是信息内部安全控制还处于非常初级的阶段。事实上，电子化办公易传播、易扩散性的特性在给信息传输带来极大便利的同时，也给信息安全埋下了隐患。《财富》杂志统计，全球排名前100的企业中，每次由电子文档泄露所造成的平均损失高达50000美元。特别是在经济危机时期，市场竞争加剧、企业员工关系不稳固，通过窃取机密信息等手段进行不正当竞争以及内部员工出卖机密的事件时有发生。据德勤对世界前100家全球性金融机构高层的调查，就公司信息安全而言，36%的受访者担心机构内部员工行为失当，而担心来自外部攻击的受访者则仅有13%。这表明，今天企业面对的最大信息安全威胁，已经从外部入侵转为内部人员使用信息的不可控上。仅供个人参考不得用于商业用途仅供个人用于学习、研究；不得用于商业用途。Forpersonaluseonlyinstudyandresearch;notforcommercialuse.NurfürdenpersönlichenfürStudien,Forschung,zukommerziellenZweckenverwendetwerden.Pourl'étudeetlarechercheuniquementàdesfinspersonnelles;pasàdesfinscommerciales.толькодлялюдей,которыеиспользуютсядляобучения,исследованийинедолжныиспользоватьсявкоммерческихцелях.以下无正文