https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

Gucci系統當機中斷交易 又是離職員工惹的禍!

2011 / 04 / 18
廖珮君整理
Gucci系統當機中斷交易 又是離職員工惹的禍!

離職員工已經成為企業資安缺口,一名任職於Gucci紐約總部的台裔工程師Chih-lung, Yin(Sam),因為不滿被解雇,在離職後違法入侵系統並刪除資料,對Gucci美國分店及網站營運售造成嚴重影響。

 

Chih-lung, YinGucci任職期間,利用職務之便假造員工帳號,離職後再利用這個假帳號入侵Gucci系統、電子郵件伺服器、伺服器等,不僅癱瘓網站、中斷系統運作,更大量刪除檔案及電子郵件,造成Gucci全美所有分店及電子商務網站無法正常交易,此外,Gucci還投入超過20萬美元來搶救遭到刪除的檔案。

 

綜觀整起事件,GucciIT人員管理機制顯然有待加強。IT是現代企業維持正常運作的關鍵,面對負責維運工作的資訊部門,企業必須落實監督稽核作業,否則很容易讓IT人員變成太上皇、一手掌握系統營運大權,就像此案中的Chih-lung, Yin一樣,可以擅自假造員工帳號卻無人發覺。

 

其實,台灣不乏離職員工竊取公司資料或破壞系統的新聞,新聞中的主角多為業務、研發與資訊部門員工,企業若要避免這類的資安風險,除了記得收回離職員工的權限外,如何在日常運作中作好防弊管理也相當重要,否則只能等到事件發生後再來補救,平白浪費更多的時間與金錢。