多次对数据库进行删改,百度一程序员被判
亿网
因项目被接手对领导不满,百度员工刻意删改公司数据库被判刑
6月8日消息,百度一96年程序员,因被人接手项目遂对部门领导产生不满,怒而对百度公司可视化项目程序数据库内的数据进行删改,导致系统无法正常产出相关的项目质量评估数据等后果,最终被判处有期徒刑九个月,缓刑一年。
北京法院审判信息网公布的判决书显示,被告人金某某因涉嫌犯破坏计算机信息系统罪,于2021年3月9日被羁押,同年4月15日被取保候审。据金某某供述,其毕业后在百度公司商业质量效能部,负责测试开发,工作内容就是测试公司的平台与写程序。2020年8、9月,公司派其他员工来接手项目,金某某对这个安排感到不满意,为了显示自己在这个项目里还有作用,于是开始对平台的数据进行破坏。
调查发现,金某某在家中使用手机登录隧道进入公司内网 服务器,分两三次将可视化项目程序数据库内的项目表进行了删除、锁定、修改。其对数据库每删除、锁定、修改一次,公司就修复一遍,修好后其再次进行删改。这几次删改造成项目不能正常使用的总时长大约24小时左右。2020年10月23日,他被调到ACG部门后,没有再对数据库进行删改。
根据百度出具的数据库删除数据操作日志显示,结合业务反馈与安全排查调查发现,在这期间共出现16次疑似恶意操作,其中10次操作关联到内部员工。并在检材中提取到binlog日志文件9个,binlog日志文件包含8条清空表指令记录,通过检索清空表指令语句对各表数据进行恢复,共恢复6个数据表,共计17 518条记录。
近年来,员工置气报复公司的删库事件频发,如何在涉及企业信息安全及保密工作中维护好系统安全合规变得尤其重要。
公司应当采取更有效的技术手段加强内部信息系统和数据安全保护、分散核心系统权限、增加验证层级,制定更为规范的系统安全制度,填补管理漏洞,最大限度避免因员工个人原因造成的删库事件。
涉及访问权限,数据库面临两大主要问题:
员工被赋予超出工作所需的过多权限;
合法权限被未授权或恶意使用。
因此, 新网建议:权限分发时遵循最小权限原则,仅给员工赋予完成工作所需最小权限。数据库访问也要受到严格监视,确保员工权限仅用于经授权的操作。员工离职时需立即撤销分发给他/她的权限。
新网 云数据库提供稳定可靠的数据备份和恢复,多重安全防护措施,完善的性能监控体系,可视化界面管理,让企业更专注于业务发展。 https://www.edns.com/cs/rds.html
6月8日消息,百度一96年程序员,因被人接手项目遂对部门领导产生不满,怒而对百度公司可视化项目程序数据库内的数据进行删改,导致系统无法正常产出相关的项目质量评估数据等后果,最终被判处有期徒刑九个月,缓刑一年。
北京法院审判信息网公布的判决书显示,被告人金某某因涉嫌犯破坏计算机信息系统罪,于2021年3月9日被羁押,同年4月15日被取保候审。据金某某供述,其毕业后在百度公司商业质量效能部,负责测试开发,工作内容就是测试公司的平台与写程序。2020年8、9月,公司派其他员工来接手项目,金某某对这个安排感到不满意,为了显示自己在这个项目里还有作用,于是开始对平台的数据进行破坏。
调查发现,金某某在家中使用手机登录隧道进入公司内网 服务器,分两三次将可视化项目程序数据库内的项目表进行了删除、锁定、修改。其对数据库每删除、锁定、修改一次,公司就修复一遍,修好后其再次进行删改。这几次删改造成项目不能正常使用的总时长大约24小时左右。2020年10月23日,他被调到ACG部门后,没有再对数据库进行删改。
根据百度出具的数据库删除数据操作日志显示,结合业务反馈与安全排查调查发现,在这期间共出现16次疑似恶意操作,其中10次操作关联到内部员工。并在检材中提取到binlog日志文件9个,binlog日志文件包含8条清空表指令记录,通过检索清空表指令语句对各表数据进行恢复,共恢复6个数据表,共计17 518条记录。
近年来,员工置气报复公司的删库事件频发,如何在涉及企业信息安全及保密工作中维护好系统安全合规变得尤其重要。
公司应当采取更有效的技术手段加强内部信息系统和数据安全保护、分散核心系统权限、增加验证层级,制定更为规范的系统安全制度,填补管理漏洞,最大限度避免因员工个人原因造成的删库事件。
涉及访问权限,数据库面临两大主要问题:
员工被赋予超出工作所需的过多权限;
合法权限被未授权或恶意使用。
因此, 新网建议:权限分发时遵循最小权限原则,仅给员工赋予完成工作所需最小权限。数据库访问也要受到严格监视,确保员工权限仅用于经授权的操作。员工离职时需立即撤销分发给他/她的权限。
新网 云数据库提供稳定可靠的数据备份和恢复,多重安全防护措施,完善的性能监控体系,可视化界面管理,让企业更专注于业务发展。 https://www.edns.com/cs/rds.html