盘点 · 安全事件
“
格局大,才能走得远,个人层面是这样,企业层面也如是如此!
”
最近几天,圈内小伙伴们关注的事情除了各大网安企业发布的业绩预告之外,还有一件事情,那就是某某系统的删库事件。
历史总是惊人的相似,格局决定问题。
所以,为了大家避免以后被删库跑路,从网络上收索了一些公开案例,整理盘点如下:
-
1、删库跑路:华东
某教育培训公司程序员删库事件
-
时间:2023年11月4日
事件概述:
因与前东家存在劳动纠纷,离职程序员王某通过掌握的前同事账号、密码登录公司app后台管理系统,大肆删除后台存储的图文数据,共计492条。
-
2、
试用期程序员因被劝退而删代码事件
-
时间:未具体说明,但提及判决书日期为2025年1月14日
事件概述:
一位程序员在试用期结束被劝退后,删除了可以恢复的未上线的代码,导致项目延期。该行为被判定为刑事犯罪。
-
3、某科技公司离职员工恶意删数据事件
-
时间:罗某离职后(具体离职时间2020年10月后的两年)
事件概述:
罗某因对离职待遇心生不满,利用在职期间掌握的公司云服务器账号和密码,擅自删除了存储于云服务器后台的关键数据,导致公司向合作方支付12万元经济损失赔偿。罗某最终被判处有期徒刑一年四个月
-
4、某快递企业高级工程师误删库事件
-
时间:2018年9月19日
事件概述:
某快递企业的一个高级工程师在操作过程中误删了线上系统的一个库,导致某项服务无法使用并持续590分钟。虽然此事件并非典型的“删库跑路”,但同样造成了严重的业务影响
5、
Gitlab某工作人员删库事件
-
时间:2017年1月底
事件概述:
Gitlab的一位系统管理员在给线上数据库做负载均衡工作时,错误地在生产环境上执行了数据库目录删除命令,导致300GB数据被删除,Gitlab最终丢掉了差不多6个小时的数据
-
6、
新加坡某公司程序员删库跑路事件
-
时间:2023年1月至3月
事件概述:因工作表现不佳被终止合同的程序员坎杜拉,在离职后多次未经授权访问原公司的系统,并运行编程脚本删除了系统中的180个虚拟服务器,导致公司遭受重大损失。此事件在新加坡引起了广泛关注
7、某
科技公司离职程序员删库报复事件
-
时间:2018年6月
事件概述:邱某因被公司突然通知离职而感到不爽,远程登录公司数据库并删除了关键索引和部分表格,导致公司系统访问变慢、接口报错、个别服务直接瘫痪。邱某最终因自愿认罪并赔偿公司损失而被判处有期徒刑二年六个月,缓刑三年。
当然,我们可以看到大部分删库跑路事件,其实是人的问题。这些事件警示我们,一定要有标准的流程来管理相关运维人员或者核心人员。
比如,如果及时回收离职人员权限,及时清理过期账号,及时备份数据等等。这些问题,看似是运维问题,其实也是安全问题。
管人,其实也是很大的学问,如何安全的管人,更是很大的一门学问。“删库跑路”不仅会对公司造成重大损失,也会让个人付出沉重的法律代价。
在职场中,公司层面和个人层面应更加理智地处理问题,避免冲动行为。员工一般在职场属于弱势群体,或许其中一些人只是找不到合理的解决问题的渠道,不得已而为之,但是代价也是把自己送了进入,得不偿失。
公司的层面的化,建议还是对员工好点,毕竟相遇都是缘分,即使跟员工分开了,至少大家相互体面的分手,不要让员工觉得公司有这样那样的各种问题,搞得员工只想来报复。
说
句真心话,
一个巴掌真的拍不响。
格局大,才能走得远,个人层面是这样,企业层面也如是如此!
免责声明:
本文相关素材均来自互联网,仅为传递信息之用。如有侵权,请联系作者删除。
专题回顾:
