事件概述 - 美国财政部因前员工泄露纳税人信息事件 终止了与咨询巨头博思艾伦汉密尔顿公司的31份合同 这些合同年价值480万美元 总义务金额达2100万美元 [1][3] - 财政部长斯科特·贝森特批评该公司未能实施足够的保障措施来保护敏感数据 包括其通过与美国国税局合同获取的机密纳税人信息 [2][6] 公司影响与回应 - 公告发布后 博思艾伦股价下跌超过10% 收盘下跌8.11% 报108.29美元 [4] - 公司声明强烈谴责前员工查尔斯·爱德华·利特尔约翰的行为 并强调违规发生在政府系统而非公司自身系统 公司系统不存储任何纳税人数据 也无法监控政府网络 [5][8] - 公司表示对法律违规行为零容忍 并完全配合了调查以促成对利特尔约翰的起诉 同时对财政部的决定感到惊讶 期待就此进行讨论 [8][9] 涉事员工与历史事件 - 前合同工查尔斯·爱德华·利特尔约翰承认在2018年至2020年间未经授权披露纳税申报信息 并于2023年10月认罪 2024年1月被判处五年联邦监禁 [3][4] - 美国国税局称此次泄露事件在2018年至2020年间影响了约406,000名纳税人 [4] - 博思艾伦过去曾面临安全事件批评 最著名的泄露事件是2013年 当时前雇员爱德华·斯诺登将机密政府文件交给了维基解密 [10] 公司业务现状 - 尽管受到此次合同取消的影响 博思艾伦仍然是美国主要的政府承包商 与美国国防部拥有价值数十亿美元的合同 [9][12] - 例如 公司在2023年8月签署了一份为期五年 价值15.8亿美元的协议 以提供与应对大规模杀伤性武器相关的情报分析 [9]

公司动态 - 贝莱德首席技术官在纽约举行的路透社NEXT会议上表达了其对数据泄露日益增长的担忧 [1] - 贝莱德首席技术官正在关注哪些平台可以帮助管理数据安全 [1]

网络安全事件 - 网络安全专家发现30个数据集包含160亿条跨平台登录凭证(包括Apple、Google和Facebook等)[2] - 泄露数据采用统一结构包含URL、登录详情和密码字段 疑似全年持续积累的多个攻击方所为[2][3] - 主要攻击手段为"信息窃取器"恶意软件 可提取设备中的用户名密码、信用卡信息和浏览器数据[3] 数据泄露特征 - 泄露清单存在大量重复及过时信息 但总量级仍反映敏感数据在网络空间的泛滥程度[4] - 部分数据因所有者未设置密码保护而临时暴露于网络索引 被安全公司偶然捕获[4] - 本年度意外泄露数据规模远超以往观测值 专家称信息窃取器已成"网络瘟疫"[4] 行业动态 - 网络安全咨询公司SecurityDiscovery持续监测到数据外泄事件 联合创始人强调攻击正在实时发生[1][4] - Cybernews研究团队率先披露该批数据集 涉及主流科技公司用户凭证[2]