微软子公司 Nuance 因前员工窃取数据事件受到指责

微软子公司 Nuance 因前员工窃取数据事件受到指责 美国医疗服务提供商之一 Geisinger Health 在一名 Nuance 前员工未经授权访问患者数据后,遭遇了一起棘手的安全漏洞。数十万人的敏感信息可能已被窃取,但目前尚不清楚滥用的程度。Nuance 是一家语音识别公司,于 2021 年被微软以 197 亿美元收购,该公司为 Geisinger 提供 IT 服务,Geisinger 运营着 13 家医院系统,为 60 多万商业和政府会员提供服务。该安全事件发生在 11 月,Nuance 立即向 Geisinger 通报了该前员工的不当访问行为。两家公司都展开了调查,并根据美国执法机构的要求推迟通知受影响的患者,直到现在。Nuance 的调查证实,这名前员工"可能访问并获取了"与 Geisinger 服务的 100 多万名患者相关的信息。Geisinger 证实,被盗数据因患者而异,但可能包括姓名、出生日期、地址、医疗记录编号、种族、性别、电话号码等。该公司表示,没有保险、信用卡、银行账户或其他财务信息被"不当访问"。Nuance 在发现漏洞后很快将这名前员工从其系统中删除,该人已被联邦当局逮捕。Geisinger 的首席隐私官 Jonathan Friesen 强调,患者隐私是公司的"头等大事",Geisinger 正在与当局密切合作,以完成正在进行的调查。Nuance 此前曾被指控对前员工可能仍拥有的访问权限管理不当。自从三年前成为微软的一部分后,Nuance 的安全问题现在直接影响到其母公司。首席执行官萨蒂亚-纳德拉(Satya Nadella)最近表示,运营安全是公司的首要任务。 ... PC版: 手机版:

相关推荐

封面图片

窃取 100 多万患者数据,微软子公司 Nuance 前员工被抓

窃取 100 多万患者数据,微软子公司 Nuance 前员工被抓 总部位于宾夕法尼亚州的医疗保健巨头将 Nuance 公司作为其 IT 供应商。据悉,在 Nuance 解雇一名员工后,该员工两天后可能访问并复制了大量 Geisinger 患者的敏感记录,原因尚不清楚。
封面图片

微软前雇员被控盗窃 Geisinger 逾百万病人数据

微软前雇员被控盗窃 Geisinger 逾百万病人数据 美国医疗卫生巨头 Geisinger 披露了发生在去年 11 月的病人数据被盗事故:微软旗下的 Nuance Communications 是 Geisinger 的 IT 服务商,该公司在解雇了一名员工之后未及时切断该员工的访问权限。该员工在两天之后利用其访问权限窃取了大量病人的敏感数据,其动机尚不清楚。Geisinger 是在 11 月 29 日探测到非法访问,它通知了 Nuance,后者随后迅速切断了访问。这名前员工已经被捕,他可能窃取了逾百万病人的信息,其中包括出生日期、地址、入院和出院记录、人口特征信息和其它医疗数据。Geisinger 表示财务相关的信息没有被盗。 via Solidot
封面图片

微软员工因安全漏洞泄露公司内部密码

微软员工因安全漏洞泄露公司内部密码 微软解决了将公司内部公司文件和凭据暴露给开放互联网的安全漏洞。SOCRadar 的安全研究人员发现了一个托管在 Microsoft Azure 云服务上的开放公共存储服务器,该服务器存储与微软必应搜索引擎相关的内部信息。Azure 存储服务器包含代码、脚本和配置文件,其中包含微软员工用于访问其他内部数据库和系统的密码、密钥和凭证。但存储服务器本身没有密码保护,互联网上的任何人都可以访问。研究人员于2月6日向微软公司通报了这一安全漏洞后,微软于3月5日修复。
封面图片

微软公司要求中国员工自9月起使用iPhone验证身份,以登录办公电脑或手机。该措施旨在确保所有员工使用微软Authenticat

微软公司要求中国员工自9月起使用iPhone验证身份,以登录办公电脑或手机。该措施旨在确保所有员工使用微软Authenticator和Identity Pass应用。由于Google Play在中国不可用,微软将阻止Android设备访问其公司资源。使用Android设备的员工将获得一部iPhone 15。 微软在受到多次国家支持的黑客攻击后,一直在全球范围内加强安全性。微软曾表示,将更快解决云漏洞,使黑客更难窃取凭证,并对员工采取多因素的身份验证。 根据微软的描述,适用于Android的Authenticator使用Google的Firebase Cloud Messaging系统和Google Play Services。由于这两项服务在中国都不可用,因此应用通知存在一些限制。 (彭博社)
封面图片

微软公司要求中国员工自 9 月起使用 iPhone 验证身份,以登录办公电脑或手机。该措施旨在确保所有员工使用微软 Authen

微软公司要求中国员工自 9 月起使用 iPhone 验证身份,以登录办公电脑或手机。该措施旨在确保所有员工使用微软 Authenticator 和 Identity Pass 应用。由于 Google Play 在中国不可用,微软将阻止 Android 设备访问其公司资源。使用 Android 设备的员工将获得一部 iPhone 15。 微软在受到多次国家支持的黑客攻击后,一直在全球范围内加强安全性。微软曾表示,将更快解决云漏洞,使黑客更难窃取凭证,并对员工采取多因素的身份验证。 根据,适用于 Android 的 Authenticator 使用 Google 的 Firebase Cloud Messaging 系统和 Google Play Services。由于这两项服务在中国都不可用,因此应用通知存在一些限制。 (,竹新社)
封面图片

微软员工抱怨公司已沦为OpenAI的IT部门

微软员工抱怨公司已沦为OpenAI的IT部门 这些员工主要来自微软的AI平台团队,由Eric Boyd领导。该团队进行了多项内部的AI研究,但如今,越来越倾向于与OpenAI合作。这引发了一些抱怨,并导致一些曾参与微软自主研发的AI项目的高管离职。内部人士还表示,微软对之前组成Azure AI服务的内部服务的关注越来越少,而更多地关注Azure OpenAI服务。一位因这些变化而离职的前高管表示,Azure Cognitive Search、Azure AI Bot Service和Kinect DK等产品实际上已经消失了。而微软发言人Frank Shaw对此表示,这些服务仍以某种形式存在,但可能已经不是Azure AI的一部分,或者已被重新命名,还有一些与其他产品进行了捆绑。微软的另一位前高管称:“前Azure AI基本上变成了只是对OpenAI的技术支持。它不像以前那样是一个创新引擎,现在更多地是为OpenAI的IT部门。跳动的创新之心已不在这里。”这高管还补充说:“这样做不是很有创新性,但这是一个很好的商业策略。”Azure OpenAI服务有数百名开发人员在支持着使用OpenAI GPT模型的微软Azure云服务客户。一些微软员工与OpenAI的合作如此紧密,以至于他们还拥有能进入OpenAI办公室的徽章,而一些OpenAI员工也可以戴着徽章进入微软的办公室。 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人