新闻链接：http://www.seehand.com/news/319.html
   新闻时间：2015-1-12
   新闻正文:
摩根斯坦利公司的职员造成了一次数据泄露事件，这次事件造成成千上万的客户账户遭到泄露。

金融服务公司摩根斯坦利在2015年1月5日公开宣称自己是这次内部员工泄露数据事件的受害者。这次数据泄露事件泄露了大约350000位摩根斯坦利公司的财富管理客户的数据。

虽然350000位客户的数据被窃，但只有一小部分的数据被公开发布到互联网上。虽然没有任何证据显示造成了客户的经济损失，但已经得到证实的是，大约900位客户的账户信息，包括账户名称与账号，已经被公开刊登到互联网。

据摩根斯坦利公司称，被盗取的数据信息很有限，而且被盗信息并不包括社会保险号或者账户密码。

摩根斯坦利公司解雇了造成这次数据泄露事件的员工，但并未公开其个人信息。摩根斯坦利公司已经与执法部门取得联系，而且表示正在调查这起数据泄露事件。

在摩根斯坦利公司出现内鬼造成数据泄露事件对于安全专家来说并不令人惊讶。

Fortscale公司的首席执行官Idan Tendler表示，这次数据泄露事件突出显示了一点，即没有什么是例外的。这只是另外一个典型的案例，公司员工是其内部数据的一个合法用户，而且可能拥有合法的权限访问数据并泄露出敏感数据。

Tendler表示，在摩根斯坦利公司内部出现内鬼造成数据泄露事件并不令人惊讶的另外一个原因是，即使公司拥有所有最强大的安全技术以及先进的反恶意软件安全产品，依然很难预测和发现存在恶意的内鬼的活动。

ObservelT公司的产品营销经理Matt Zanderigo表示，在金融服务公司内部，大多数用户通过日常的应用程序访问数据，如财富管理、投资组合管理甚至呼叫中心应用程序，来开展日常工作。他说，公司内鬼员工的恶意行为往往是隐藏在通过普通用户活动而生成的大量数据中的。

Zanderigo表示，一旦用户登录到这些关键的应用程序，许多企业就对他们员工的所作所为毫不知情了。有效解决这类内鬼威胁问题的唯一方法就是防范导致公司陷入安全危险的员工、行为、应用程序的恶意组合。

Zanderigo表示，如果公司员工知道自己的行为轨迹会被记录，就可能打消从事恶意活动行为的念头。

Tendler表示，对公司数据的用户行为利用反欺诈机制也可以有效降低内鬼威胁的风险。通过规范公司数据的用户的行为，安全团队就可以发现可能对公司安全造成安全威胁的异常行为。

Tendler表示，好消息是所有的相关数据分析都已经出来了，这只是对正确的数据集运用正确的分析方法，拥有合适的安全分析团队来分析出可提起控诉的结果。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！