高盛客户数据泄露事件 - 高盛部分替代投资基金客户数据可能因律所Fried Frank Harris Schriver & Jacobson LLP的数据泄露事件而暴露 [2] - 高盛声明其自身系统未受影响且安全 律所表示已控制事件并聘请外部安全专家协助 [2] - 律所表示被暴露的数据“不太可能被不当分发或使用” 并已向执法部门报告 [2] 第三方网络安全风险趋势 - 针对组织第三方暴露的网络攻击是2025年最具影响的事件中常见的薄弱环节 [2] - 一份行业报告发现 38%的发票欺诈案件和43%的网络钓鱼攻击源于被攻破的供应商 [3] - 攻击者经常先攻破供应商 然后利用信任关系渗透目标公司 [3] 第三方数据泄露统计数据 - Verizon报告显示 在截至2024年10月31日的年度中 30%的数据泄露涉及第三方 该比例较上一年的15%有所上升 [4] - 供应商、托管合作伙伴和外包IT支持提供商等第三方充当公司数据的保管人 并支撑其关键运营部分 [4] - 行业建议在与第三方合作时 必须同时考虑其自身及第三方的安全局限性 [5]