百年企业通用(GE)本周公告由于文件管理外承包商被黑,导致该公司为数不明的现任及前任员工的个人信息外泄。不过通用强调公司系统并未受到影响。
事情发生在负责提供通用文件管理委外服务的Canon Business Process Services。通用于2月28日接获Canon通知,今年2月3日到14日后者一个用户电子邮件账号,遭未授权第三方人士访问,取得账号中保存通用部分员工、前员工相关资料文件。受影响的员工人数或所属分公司、地点皆未说明。
根据通用的2019数据,该公司在全球180国设有据点,员工数超过20万。
通用指出,这些信息来自通用员工上传或他人代替上传,以及“和Canon工作流程路由服务(workflow routing service)有关人士”。文件包含员工银行账户表格、驾驶执照、护照、出生证明、结婚/死亡证明及各种保险表格、退税表格,这些表格内的现任及前任员工的姓名、护照号码、住址、银行账号、社会安全码等等重要个人信息,可能因而外泄。
Canon已经着手强化系统并进行调查。GE也在与Canon厘清受影响的员工后,以电子邮件告知当事人。通用并强调该公司系统,包括内部自行存储的员工个人信息皆未受到波及。
因为Canon没有对这次事件发布声明,是否影响该公司其他客户也就不得而知。