什么仇什么怨，前员工泄露大疆源代码被罚20万

admin 安全防护 2022-12-12 407浏览 0

最近，朋友圈被一则“泄露公司源代码造成超百万损失，大疆前员工被罚20万、获刑半年”的消息刷屏了。

事情是这样的，2017年9月初，大疆的漏洞举报邮箱收到一封来自安全研究员 Kevin Finisterr 的海外邮件，对方称在 GitHub 代码分享社区上，发现有包含大疆源代码等重要敏感信息的链接。黑客可以通过其获取SSL证书的私钥，并访问存储在大疆服务器上的客户敏感信息(诸如用户信息、飞行日志等私密信息都能被下载)。

什么仇什么怨，前员工泄露大疆源代码被罚20万

大疆调查后发现，这事居然和某位前员工有关。据悉，这位员工毕业于著名高校，在大疆的子公司担任软件工程师，曾负责编写农业无人机的管理平台和农机喷洒系统代码。

他曾在 GitHub 网站上开设了账号，并建立了“公有仓库”。之后，其通过一个计算机指令，将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至 GitHub 网站的“公有仓库”，造成了源代码泄露。

什么仇什么怨，前员工泄露大疆源代码被罚20万

Kevin Finisterr 公布泄密员工的邮件

【图片

转载请注明：IT运维空间 » 安全防护 » 什么仇什么怨，前员工泄露大疆源代码被罚20万

继续浏览有关安全的文章

发表评论